RSS 2.0 FeedWarum Cross Site Scripting wirklich ein Problem ist.
Dienstag, 3. Juni 2008
Haben Sie sich auch schon mal gefragt, warum Cross Site Scripting (XSS) so schlimm sein soll? Die gängigen XSS-Demos verunstalten Seiten oder geben seltsame Meldungen aus nicht gerade weltbewegend. Deshalb demonstriert dieser Artikel, wie XSS mit einfachsten Mitteln zum Beispiel Ihr Passwort klauen kann, während Sie es auf einer echten Login-Seite eingeben.
Der Artikel vom 10.08.2007 bei Heise
Eine böse Sache, die wirklich zum Nachdenken anregt. Vor allem das Fazit des Artikels:
Abhilfe? Das ist richtig schwierig! …
Kommentare
Noch keine Beiträge.
Einen Kommentar abgeben
XHTML erlaubt: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote> <code> <em> <i> <strike> <strong>
Code-Beispiele
Damit Code-Beispiele richtig angezeigt werden, müssen Sonderzeichen maskiert werden (z.B. < zu <).