|
|
|
|
|
|
|
Cross-Site Scripting - eine Sicherheitslücke im Bereich Webanwendungen. Es wird häufig als XSS abgekürzt, um Verwechslungen mit Cascading Style Sheets zu vermeiden.
Cross Site Scripting sind Angriffe auf Webservices über das HTTP-Protokoll. Bei diesen Angriffen wird ein XSS-Loch bei der Eingabe von Benutzerdaten genutzt. Ein solches XSS-Loch entsteht, wenn der Benutzer beispielsweise HTML-Codes in das Eingabefeld eingeben könnte.
Mit Cross-Site-Scripting kann ein Angreifer nicht nur die Session-Cookies von Surfern stehlen, sondern auch die Inhalte von Seiten manipulieren. So ist er damit in der Lage, in Formulare eingegebene Daten auszulesen. Über fehlerhafte ActiveX-Controls läßt sich sogar das System eines Anwenders manipulieren.
Lesen Sie mehr über Cross-Site-Scripting bei: www.heise.de |
|
|
|
|
|
|
Person(en):
Zeitraum:
Firma:
Verwandte Kategorien: |
kein Eintrag vorhanden
- -
kein Eintrag vorhanden
Sicherheit |
|
Es gibt 25 weiterführende Erklärungen oder Definitionen:
ActiveX, Angriff, Anwender, Anwendung, Benutzer, Bereich, Cascading Style Sheets, Code, Cookies, Daten, Ebene, EIDE, Eingabe, Fehler, Feld, Formular,  HTML, HTTP, Protokoll, Script, Seite, Session, Sicherheitslücke, Site, System
|
|
Veröffentlicht am:
Zuletzt bearbeitet am:
Referenz:
|
24.12.2004 von Wilhelm Janssen (7094) Beiträge
24.12.2004 von Wilhelm Janssen
at-mix
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Bei WinTotal finden Sie Programme und Tools für Microsoft Windows
|
|
| Werbung |
|
| | | | |
|
Bei Validome können Sie Ihre Website auf barrierefreies HTML testen |
|
|
