Abo
  • Services:

Javascript-Malware - XSS-Lücken werden gefährlicher

Michael Ott zeigt XSS-Lücken in 10 Websites auf

Der IT-Sicherheits-Spezialist WhiteHat Security warnt vor neuen Angriffsmethoden auf Unternehmensnetze durch Cross-Site-Scripting-Lücken (XSS) in Webapplikationen. Auf diesem Wege lassen sich beispielsweise Portscans interner Netze durchführen oder Router und Firewalls neu konfigurieren warnt das Unternehmen.

Artikel veröffentlicht am ,

Jeremiah Grossman, Gründer und CTO von WhiteHat Security, will die Gefahren in einem Vortrag auf der Sicherheitskonferenz BlackHat USA 2006 am 3. August 2006 in Las Vegas erläutern. Der Vortrag läuft unter dem Titel "JavaScript Malware Just Got a lot More Dangerous". Grossman will darin zeigen, wie Angreifer XSS-Lücken ausnutzen können, um die Kontrolle über einen Webbrowser zu erlangen und mit dessen Hilfe Unternehmensnetze zu kompromittieren.

Derweil weist hier zu Lande Michael Ott in seinem Blog auf XSS-Lücken in vielen Webseiten hin. Auf diesem Wege lässt sich beispielsweise mit Hilfe präparierter URLs fremder Code in Webseiten einschleusen. Besucher merken dabei kaum, dass einzelne Teile, z.B. Formulare, gar nicht vom Betreiber der Webseite stammen und Informationen an Dritte übermitteln. Ott zeigt XSS-Lücken in zehn zum Teil prominenten Webseiten.



Anzeige
Hardware-Angebote
  1. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)

tachauch 01. Aug 2006

Das sehe ich nicht so, denn für die Scheinsicherheit ist der Komfort zu niedrig bzw der...

r4nt4npl4n 31. Jul 2006

Na das nenn ich doch mal aufmerksam! Bei Herrn Kauder wurde der Fehler (zumindest die...

Cheru 31. Jul 2006

Der Link unter Links zum Artikel ist falsch


Folgen Sie uns
       


Energiespeicher in der Cruijff Arena - Bericht

Die Ajax-Arena in Amsterdam wird komplett aus eigenen Akkureserven betrieben. Die USVen im Keller des Gebäudes werden von Solarzellen auf dem Dach und parkenden Elektroautos aufgeladen. Golem.de konnte sich das Konzept genauer anschauen.

Energiespeicher in der Cruijff Arena - Bericht Video aufrufen
Flugautos und Taxidrohnen: Der Nahverkehr erobert die dritte Dimension
Flugautos und Taxidrohnen
Der Nahverkehr erobert die dritte Dimension

In Science-Fiction-Filmen gehören sie zur üblichen Ausstattung: kleine Fluggeräte, die einen oder mehrere Passagiere durch die Luft befördern, sei es pilotiert oder autonom. Bald könnte die Vision aber Realität werden: Eine Reihe von Unternehmen entwickelt solche Individualflieger. Eine Übersicht.
Ein Bericht von Werner Pluta

  1. Flughafen Ingenieure bringen Drohne das Vögelhüten bei
  2. Militär US-Verteidigungsministerium finanziert Flugtaxis
  3. Gofly Challenge Boeing zeichnet zehn Fluggeräte für jedermann aus

Threadripper 2990WX und 2950X im Test: Viel hilft nicht immer viel
Threadripper 2990WX und 2950X im Test
Viel hilft nicht immer viel

Für Workstations: AMDs Threadripper 2990WX mit 32 Kernen schlägt Intels ähnlich teure 18-Core-CPU klar und der günstigere Threadripper 2950X hält noch mit. Für das Ryzen-Topmodell muss aber die Software angepasst sein und sie darf nicht zu viel Datentransferrate benötigen.
Ein Test von Marc Sauter

  1. Threadripper 2990X AMDs 32-Kerner soll mit 4,2 GHz laufen
  2. AMD Threadripper v2 mit 32 Kernen erscheint im Sommer 2018
  3. Raven Ridge AMDs Athlon kehrt zurück

HDR-Capture im Test: High-End-Streaming von der Couch aus
HDR-Capture im Test
High-End-Streaming von der Couch aus

Was bringen all die schönen neuen Farben auf dem 4K-HDR-TV, wenn man sie nicht speichern kann oder während des Livestreams nicht mehr selber sieht? Avermedia bietet mit den Capture-Karten Live Gamer 4K und Live Gamer Ultra erstmals bezahlbare Lösungen an. PC-Spieler sehen mit ihnen sogar bis zu 240 Bilder pro Sekunde.
Von Michael Wieczorek

  1. DisplayHDR Vesa veröffentlicht erstes Testwerkzeug für HDR-Standard
  2. HDMI 2.0 und Displayport HDR bleibt Handarbeit
  3. Intel Linux bekommt experimentelle HDR-Unterstützung

    •  /