|
|
Der Sicherheitsspezialist Michael Krax (alias mikx) wies darauf hin, dass Cross-Site-Scripting nicht nur ein Problem von unbekannteren Open-Source-Softwarepaketen ist.
Bei der Untersuchung von Websites großer Hersteller, Anbieter und Dienstleister fand er innerhalb kürzester Zeit 175 Seiten, die Benutzereingaben nicht ausreichend filtern.
Nachdem er die Web-Administratoren benachrichtigt hat, haben die wenigsten reagiert und den Fehler behoben.
Cross Site Scripting sind Angriffe auf Webservices über das HTTP-Protokoll. Bei diesen Angriffen wird ein XSS-Loch bei der Eingabe von Benutzerdaten genutzt. Ein solches XSS-Loch entsteht, wenn der Benutzer beispielsweise HTML-Codes in das Eingabefeld eingeben könnte.
|
 |
|
|
|
|
|
|
|
|
|
|
|
der Usercounter ist derzeit deaktiviert
|
Bei WinTotal finden Sie Programme und Tools für Microsoft Windows
|
|
|
| | |
| |
|
Bei Validome können Sie Ihre Website auf barrierefreies HTML testen |
|
| |
|
