Der Sicherheitsspezialist Michael Krax (Link 1) (alias mikx) wies darauf hin, dass Cross-Site-Scripting (Link 2) nicht nur ein Problem von unbekannteren Open-Source-Softwarepaketen ist.
Bei der Untersuchung von Websites (Link 3) großer Hersteller, Anbieter und Dienstleister fand er innerhalb kürzester Zeit 175 Seiten, die Benutzereingaben nicht ausreichend filtern.
Nachdem er die Web-Administratoren (Link 4) benachrichtigt hat, haben die wenigsten reagiert und den Fehler behoben.
Cross Site Scripting sind Angriffe auf Webservices über das HTTP-Protokoll. Bei diesen Angriffen wird ein XSS-Loch bei der Eingabe von Benutzerdaten genutzt. Ein solches XSS-Loch entsteht, wenn der Benutzer beispielsweise HTML-Codes in das Eingabefeld eingeben könnte.
|
