Javascript-Malware - XSS-Lücken werden gefährlicher

Michael Ott zeigt XSS-Lücken in 10 Websites auf

Der IT-Sicherheits-Spezialist WhiteHat Security warnt vor neuen Angriffsmethoden auf Unternehmensnetze durch Cross-Site-Scripting-Lücken (XSS) in Webapplikationen. Auf diesem Wege lassen sich beispielsweise Portscans interner Netze durchführen oder Router und Firewalls neu konfigurieren warnt das Unternehmen.

Artikel veröffentlicht am ,

Jeremiah Grossman, Gründer und CTO von WhiteHat Security, will die Gefahren in einem Vortrag auf der Sicherheitskonferenz BlackHat USA 2006 am 3. August 2006 in Las Vegas erläutern. Der Vortrag läuft unter dem Titel "JavaScript Malware Just Got a lot More Dangerous". Grossman will darin zeigen, wie Angreifer XSS-Lücken ausnutzen können, um die Kontrolle über einen Webbrowser zu erlangen und mit dessen Hilfe Unternehmensnetze zu kompromittieren.

Derweil weist hier zu Lande Michael Ott in seinem Blog auf XSS-Lücken in vielen Webseiten hin. Auf diesem Wege lässt sich beispielsweise mit Hilfe präparierter URLs fremder Code in Webseiten einschleusen. Besucher merken dabei kaum, dass einzelne Teile, z.B. Formulare, gar nicht vom Betreiber der Webseite stammen und Informationen an Dritte übermitteln. Ott zeigt XSS-Lücken in zehn zum Teil prominenten Webseiten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
BeA
So geht es mit dem Anwaltspostfach weiter
artikel-bild
BeA
Bundesrechtsanwaltskammer stellt Zahlungen an Atos ein
artikel-bild
BeA
Noch mehr Sicherheitslücken im Anwaltspostfach
Meistgelesen
artikel-bild
Direkte-E-Fuel-Produktion
Porsches Masterplan hinter dem Verbrennerkompromiss
artikel-bild
KI im Programmierertest
Kann GPT-4 wirklich Code schreiben?
artikel-bild
BrouwUnie
Tesla verkauft Giga Bier zu einem stolzen Preis
Kommentarübersicht
Weisst du wovon du sprichst?
tachauch 01. Aug 2006

Das sehe ich nicht so, denn für die Scheinsicherheit ist der Komfort zu niedrig bzw der...

Re: nachtrag nr 2
r4nt4npl4n 31. Jul 2006

Na das nenn ich doch mal aufmerksam! Bei Herrn Kauder wurde der Fehler (zumindest die...

Link
Cheru 31. Jul 2006

Der Link unter Links zum Artikel ist falsch

Aktuell auf der Startseite von Golem.de
Direkte-E-Fuel-Produktion
Porsches Masterplan hinter dem Verbrennerkompromiss

Der Sportwagenhersteller will künftig E-Fuels direkt im Fahrzeug produzieren. Dazu übernimmt Porsche das strauchelnde Start-up Sono Motors.
Ein Bericht von Friedhelm Greis

Direkte-E-Fuel-Produktion: Porsches Masterplan hinter dem Verbrennerkompromiss
Artikel
  1. BrouwUnie: Tesla verkauft Giga Bier zu einem stolzen Preis
    BrouwUnie
    Tesla verkauft Giga Bier zu einem stolzen Preis

    Tesla hat, wie von Elon Musk versprochen, nun eine eigene Biermarke im Angebot und verkauft drei Flaschen für knapp 90 Euro.

  2. Google: Ursache für Acropalypse-Lücke in Android seit Jahren bekannt
    Google
    Ursache für Acropalypse-Lücke in Android seit Jahren bekannt

    Eine wohl undokumentierte API-Änderung führte zu der Acropalypse-Sicherheitslücke. Das Problem dabei ist Google schon früh gemeldet worden.

  3. Sprachmodelle: Warum ChatGPT so erfolgreich ist
    Sprachmodelle
    Warum ChatGPT so erfolgreich ist

    KI-Insider Wie erklärt sich der Erfolg von ChatGPT, obwohl es nur eines von vielen Sprachmodellen und leistungsstarken KI-Systemen ist? Drei Faktoren sind ausschlaggebend.
    Von Thilo Hagendorff

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • ASUS VG27AQ1A QHD/170 Hz 269€ • Crucial P3 Plus 1 TB 60,98€ • ViewSonic VX3218-PC-MHDJ FHD/165 Hz 227,89€ • MindStar: be quiet! Pure Base 600 79€ • Alternate: Corsair Vengeance RGB 64-GB-Kit DDR5-6000 276,89€ und Weekend Sale • Elex II 12,99€ • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /