Abo
  • Services:
Anzeige

Javascript-Malware - XSS-Lücken werden gefährlicher

Michael Ott zeigt XSS-Lücken in 10 Websites auf

Der IT-Sicherheits-Spezialist WhiteHat Security warnt vor neuen Angriffsmethoden auf Unternehmensnetze durch Cross-Site-Scripting-Lücken (XSS) in Webapplikationen. Auf diesem Wege lassen sich beispielsweise Portscans interner Netze durchführen oder Router und Firewalls neu konfigurieren warnt das Unternehmen.

Jeremiah Grossman, Gründer und CTO von WhiteHat Security, will die Gefahren in einem Vortrag auf der Sicherheitskonferenz BlackHat USA 2006 am 3. August 2006 in Las Vegas erläutern. Der Vortrag läuft unter dem Titel "JavaScript Malware Just Got a lot More Dangerous". Grossman will darin zeigen, wie Angreifer XSS-Lücken ausnutzen können, um die Kontrolle über einen Webbrowser zu erlangen und mit dessen Hilfe Unternehmensnetze zu kompromittieren.

Anzeige

Derweil weist hier zu Lande Michael Ott in seinem Blog auf XSS-Lücken in vielen Webseiten hin. Auf diesem Wege lässt sich beispielsweise mit Hilfe präparierter URLs fremder Code in Webseiten einschleusen. Besucher merken dabei kaum, dass einzelne Teile, z.B. Formulare, gar nicht vom Betreiber der Webseite stammen und Informationen an Dritte übermitteln. Ott zeigt XSS-Lücken in zehn zum Teil prominenten Webseiten.


eye home zur Startseite
tachauch 01. Aug 2006

Das sehe ich nicht so, denn für die Scheinsicherheit ist der Komfort zu niedrig bzw der...

r4nt4npl4n 31. Jul 2006

Na das nenn ich doch mal aufmerksam! Bei Herrn Kauder wurde der Fehler (zumindest die...

Cheru 31. Jul 2006

Der Link unter Links zum Artikel ist falsch



Anzeige

Stellenmarkt
  1. Senatskanzlei Hamburg, Hamburg
  2. Home Shopping Europe GmbH, Ismaning
  3. Allianz Deutschland AG, Stuttgart
  4. TeamViewer GmbH, Großraum Stuttgart / Göppingen


Anzeige
Spiele-Angebote
  1. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  2. (-50%) 14,99€
  3. (-50%) 29,99€

Folgen Sie uns
       


  1. Apple

    Ladestation Airpower soll im März 2018 auf den Markt kommen

  2. Radeon Software Adrenalin 18.2.3

    AMD-Treiber macht Sea of Thieves schneller

  3. Lifebook U938

    Das fast perfekte Business-Ultrabook bekommt vier Kerne

  4. Wochenrückblick

    Früher war nicht alles besser

  5. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  6. Cloud

    AWS bringt den Appstore für Serverless-Software

  7. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  8. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen

  9. Telekom-Chef

    "Sorry! Da ist mir der Gaul durchgegangen"

  10. WD20SPZX

    Auch Western Digital bringt flache 2-TByte-HDD



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Entdeckertour angespielt: Assassin's Creed Origins und die Spur der Geschichte
Entdeckertour angespielt
Assassin's Creed Origins und die Spur der Geschichte
  1. Assassin's Creed Denuvo und VM Protect bei Origins ausgehebelt
  2. Sea of Thieves angespielt Zwischen bärbeißig und böse
  3. Rogue Remastered Assassin's Creed segelt noch mal zum Nordpol

Axel Voss: "Das Leistungsschutzrecht ist nicht die beste Idee"
Axel Voss
"Das Leistungsschutzrecht ist nicht die beste Idee"
  1. EU-Urheberrechtsreform Kompromissvorschlag hält an Uploadfiltern fest
  2. Leistungsschutzrecht EU-Ratspräsidentschaft schlägt deutsches Modell vor
  3. Fake News Murdoch fordert von Facebook Sendegebühr für Medien

Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

  1. Anschlüsse!

    SchmuseTigger | 12:25

  2. Re: Wieso nicht als SSD-HDD?

    renegade334 | 12:25

  3. Re: Woher der Kultstatus?

    ustas04 | 12:24

  4. Re: OT: In Deutschland derweil: Radweg in NRW um...

    nils0 | 12:17

  5. Re: Den gefälschten Pass mit dem bloßen Auge erkennen

    p4m | 12:13


  1. 11:53

  2. 11:26

  3. 11:14

  4. 09:02

  5. 17:17

  6. 16:50

  7. 16:05

  8. 15:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel