Trabalho de segurança
Um exemplo deste ataque são os vírus fundidos a imagens, documentos, etc. Este vírus invadem a máquina do usuário. Por isso o termo client-side script, quer dizer que a falha ocorre no lado cliente, ou seja, no usuário, a máquina é invadida. Este tipo de falha é comum, então um sistema web deve precaver deste tipo de falha. Um exemplo para minimizar este tipo de falha é que os bancos não permite que as senhas sejam digitadas no teclado, porque um vírus poderia capitar os dados digitados pelo cliente, o banco fornece caixas de texto com os números para que o usuário clique, mas estes números se apresentam em lugares variados, evitando assim que o hacker possa acessar este dado.
Upload de Arquivos
Como citado no exemplo de Cross Site Scripting no momento em que você faz o upload de um arquivo em sua máquina, ou seja, baixa aquela informação no seu computador, pode conter arquivos maliciosos incorporados, encapsulados, agregados a estes arquivos. Mesmo que você tenha um bom antivírus estes vírus costumam passar despercebidos por estarem “escondidos” nestes arquivos. Então quando você acredita estar baixando uma simples música para o seu lazer, pode estar vindo uma ameaça junto com a música.
1.4
Um dos jeitos mais comuns de se prevenir os vírus vindos de uploads de arquivos seria verificar onde está hospedado o arquivo que está sendo baixado, verificar extensão e descrição do arquivo, e verificar se sua fonte é confiável. Para corrigi-lo, temos que ter um antivírus de boa qualidade e sempre atualizado para efetuar a limpeza caso haja alguma ameaça em arquivos baixados da web.