Abo
  • Services:

Javascript-Malware - XSS-Lücken werden gefährlicher

Michael Ott zeigt XSS-Lücken in 10 Websites auf

Der IT-Sicherheits-Spezialist WhiteHat Security warnt vor neuen Angriffsmethoden auf Unternehmensnetze durch Cross-Site-Scripting-Lücken (XSS) in Webapplikationen. Auf diesem Wege lassen sich beispielsweise Portscans interner Netze durchführen oder Router und Firewalls neu konfigurieren warnt das Unternehmen.

Artikel veröffentlicht am ,

Jeremiah Grossman, Gründer und CTO von WhiteHat Security, will die Gefahren in einem Vortrag auf der Sicherheitskonferenz BlackHat USA 2006 am 3. August 2006 in Las Vegas erläutern. Der Vortrag läuft unter dem Titel "JavaScript Malware Just Got a lot More Dangerous". Grossman will darin zeigen, wie Angreifer XSS-Lücken ausnutzen können, um die Kontrolle über einen Webbrowser zu erlangen und mit dessen Hilfe Unternehmensnetze zu kompromittieren.

Derweil weist hier zu Lande Michael Ott in seinem Blog auf XSS-Lücken in vielen Webseiten hin. Auf diesem Wege lässt sich beispielsweise mit Hilfe präparierter URLs fremder Code in Webseiten einschleusen. Besucher merken dabei kaum, dass einzelne Teile, z.B. Formulare, gar nicht vom Betreiber der Webseite stammen und Informationen an Dritte übermitteln. Ott zeigt XSS-Lücken in zehn zum Teil prominenten Webseiten.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 119,90€

tachauch 01. Aug 2006

Das sehe ich nicht so, denn für die Scheinsicherheit ist der Komfort zu niedrig bzw der...

r4nt4npl4n 31. Jul 2006

Na das nenn ich doch mal aufmerksam! Bei Herrn Kauder wurde der Fehler (zumindest die...

Cheru 31. Jul 2006

Der Link unter Links zum Artikel ist falsch


Folgen Sie uns
       


Apple iPhone Xr - Test

Das iPhone Xr kostet 300 Euro weniger als das iPhone Xs, bietet aber das gleiche SoC und viele andere Ausstattungsmerkmale des teureren Modells. Unterschiede gibt es bei der Kamera und dem Display: Das iPhone Xr hat keine Dualkamera und anstelle eines OLED-Bildschirms kommt ein LCD zum Einsatz.

Apple iPhone Xr - Test Video aufrufen
Mobile-Games-Auslese: Tinder auf dem Eisernen Thron - für unterwegs
Mobile-Games-Auslese
Tinder auf dem Eisernen Thron - für unterwegs

Fantasy-Fanservice mit dem gelungenen Reigns - Game of Thrones, Musikpuzzles in Eloh und Gehirnjogging in Euclidean Skies: Die neuen Mobile Games für iOS und Android bieten Spaß für jeden Geschmack.
Von Rainer Sigl

  1. Mobile Gaming Microsoft Research stellt Gamepads für das Smartphone vor
  2. Mobile-Games-Auslese Bezahlbare Drachen und dicke Bären
  3. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs

15 Jahre Extreme Edition: Als Intel noch AMD zuvorkommen musste
15 Jahre Extreme Edition
Als Intel noch AMD zuvorkommen musste

Seit 2003 verkauft Intel seine CPU-Topmodelle für Spieler und Enthusiasten als Extreme Edition. Wir blicken zurück auf 15 Jahre voller zweckentfremdeter Xeon-Chips, Mainboards mit Totenschädeln und extremer Prozessoren, die mit Phasenkühlung demonstriert wurden.
Von Marc Sauter

  1. Quartalszahlen Intel legt 19-Milliarden-USD-Rekord vor
  2. Ryan Shrout US-Journalist wird Chief Performance Strategist bei Intel
  3. Iris GPU Intel baut neuen und schnelleren Grafiktreiber unter Linux

Battlefield 5 im Test: Klasse Kämpfe unter Freunden
Battlefield 5 im Test
Klasse Kämpfe unter Freunden

Umgebungen und Szenario erinnern an frühere Serienteile, das Sammeln von Ausrüstung motiviert langfristig, viele Gebiete sind zerstörbar: Battlefield 5 setzt auf Multiplayermatches für erfahrene Squads. Wer lange genug kämpft, findet schon vor der Erweiterung Firestorm ein bisschen Battle Royale.

  1. Dice Raytracing-Systemanforderungen für Battlefield 5 erschienen
  2. Dice Zusatzinhalte für Battlefield 5 vorgestellt
  3. Battle Royale Battlefield 5 schickt 64 Spieler in Feuerring

    •  /