|
|
|
|
|
|
|
Diese Seite demonstriert eine (harmlose) Sicherheitslücke. Sie entsteht dadurch, dass man HTML-Code als User in ein Eingabefeld editieren kann.
<script language=javascript>alert ("Sicherheitsrisiko!!!");script>
Aus diesem Grunde ist es meistens Usern in Foren nicht erlaubt, HTML-Code direkt zu posten.
Eine Sicherheitslücke entsteht durch Programmfehler. Da ein Programm aus sehr vielen Zeilen Code besteht, ist es meist sehr schwer wenn nicht sogar unmöglich ein Programm fehlerfrei zu erstellen.
Diese Programmfehler ermöglichen es einem Hacker zum Beispiel in ein Computersystem einzudringen und dort Programme auszuführen die schaden können. Einer der häufigsten Fehler, der zum Eindringen in Computersysteme benutzt wird, ist der Pufferüberlauf (Buffer Overflow). Mangelnde oder überhaupt fehlende Überprüfung der kopierten Datenmenge führt zum Überschreiben anderer Programmteile, was von Hackern gezielt zum Verändern des Programms oder Einbringen fremder Programmteile benutzt wird.
In so genannten Closed Source Anwendungen erstellt der Hersteller des Programms den notwendigen Patch. In Open Source und freier Software sind es meistens mehrere Entwickler, verstreut auf der ganzen Welt, die einen Patch dafür schreiben sobald der Fehler entdeckt und auf einschlägigen Webseiten publiziert wurde.
|
|
|
|
|
|
|
Person(en):
Zeitraum:
Firma: |
kein Eintrag vorhanden
- -
kein Eintrag vorhanden |
|
Es gibt 35 weiterführende Erklärungen oder Definitionen:
 Alert, Anwendung, Buffer, Buffer Overflow, Code, Computer, Daten, Demo, Editieren, Eingabe, Fehler, Feld, Foren, Hacker, HTML, Java, JavaScript, Language, Open Source, Overflow, Patch, POST, Posten, Programm, Programmfehler, Schreiben, Script, Seite, Software, Source, System, Überschreiben, User, Webseite, Zeile
|
|
Veröffentlicht am:
Zuletzt bearbeitet am:
Referenz:
|
25.05.2004 von Wilhelm Janssen (7094) Beiträge
27.06.2004 von Wilhelm Janssen
at-mix
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Bei WinTotal finden Sie Programme und Tools für Microsoft Windows
|
|
| Werbung |
|
| | | | |
|
Bei Validome können Sie Ihre Website auf barrierefreies HTML testen |
|
|
