AUGUST 13TH, 2007
By

Cross Site Scripting zum Ausprobieren

Jeder, der sich mit der Sicherheit von Websites beschäftigt hat, wurde sicher schon mehr als einmal mit der Sicherheitsproblematik, die sich aus dem “Cross Site Scripting” (XSS) ergibt, konfrontiert. Das dieser Angriff mit Javascript funktioniert ist dem einen oder anderen gegebenenfalls auch noch klar. Dann hört es aber oft schon auf, denn die wenigsten haben sich wahrscheinlich Mühe gegeben, einen derartigen Angriff auf die Sicherheit des Anwenders nachzuvollziehen. Mit dem sehr schönen und einfach nachzuvollziehenden Artikel von Jürgen Schmidt (”Passwortklau für Dummies“, erschienen bei Heise) gibt es jetzt eine gute Möglichkeit diesen Angriff zu verstehen, auf ungefährliche Weise dieses Angriffszenario einmal selbst auszuprobieren und ein Gefühl für diese Art von Angriff zu bekommen.

categories Anleitung, Aus den News

No Comments

No comments yet.

RSS feed for comments on this post. TrackBack URI

Leave a comment

You must be logged in to post a comment.