Cross-Site Scripting - eine Sicherheitslücke im Bereich Webanwendungen. Es wird häufig als XSS abgekürzt, um Verwechslungen mit Cascading Style Sheets zu vermeiden.
Cross Site Scripting sind Angriffe auf Webservices über das HTTP-Protokoll. Bei diesen Angriffen wird ein XSS-Loch bei der Eingabe von Benutzerdaten genutzt. Ein solches XSS-Loch entsteht, wenn der Benutzer beispielsweise HTML-Codes in das Eingabefeld eingeben könnte.
Mit Cross-Site-Scripting kann ein Angreifer nicht nur die Session-Cookies von Surfern stehlen, sondern auch die Inhalte von Seiten manipulieren. So ist er damit in der Lage, in Formulare eingegebene Daten auszulesen. Über fehlerhafte ActiveX-Controls läßt sich sogar das System eines Anwenders manipulieren.
Lesen Sie mehr über Cross-Site-Scripting bei: www.heise.de (Link 1)
|
