Abo
  • Services:

Google

DOM Snitch zeigt Sicherheitslücken in Websites auf

Mit DOM Snitch hat Google eine experimentelle Chrome-Erweiterung veröffentlicht, die helfen soll, unsicheren Code von Webapplikationen auf Clientseite aufzuspüren.

Artikel veröffentlicht am ,
DOM Snitch
DOM Snitch (Bild: Google)

DOM Snitch fängt Javascipt-Aufrufe wichtiger oder gefährlicher Funktionen ab, darunter document.write und HTMLElement.innerHTML. Anschließend zeichnet DOM Snitch die URL des Dokuments auf und erstellt einen kompletten Stack-Trace, der helfen soll, wenn der Aufruf zu Cross-Site-Scripting, Mixed Content oder unsicheren Modifikationen der Same-Origin-Policy führt.

Stellenmarkt
  1. Hays AG, Aschaffenburg
  2. Bezirk Mittelfranken, Ansbach

Die Überwachung findet dabei in Echtzeit statt, ohne dass ein Debugger bemüht und die Codeausführung angehalten werden muss. Zudem soll die Nutzung von DOM Snitch auch für weniger erfahrene Entwickler leicht zu nutzen sein und zumindest auf Bereiche hinweisen, die eine genauere Prüfung erfordern. Die Ergebnisse von DOM Snitch sollen sich dabei leicht austauschen lassen, so Google.

DOM Snitch steht ab sofort unter code.google.com/p/domsnitch zum Download bereit. Dort findet sich auch eine umfangreiche Dokumentation.



Anzeige
Top-Angebote
  1. 219€ (Vergleichspreis 251€)
  2. 19,89€ inkl. Versand (Vergleichspreis ca. 30€)
  3. (nur für Prime-Mitglieder)
  4. 77€ (Vergleichspreis 97€)

Thread-Anzeige 23. Jun 2011

Wer baut denn den (fehlerhaften xss-anfälligen o.ä.) Javascript-Code auf Serverseite...

GodsBoss 22. Jun 2011

Wenn die Erweiterung aktiviert ist, kann ich mich bei Google Mail gar nicht mehr...


Folgen Sie uns
       


Blackberry Key 2 - Hands on

Das Key2 ist das Nachfolgemodell des Keyone. Das Grundprinzip ist gleich. Im unteren Gehäuseteil gibt es eine fest verbaute Hardware-Tastatur. Darüber befindet sich ein Display im 3:2-Format. Das Schreiben auf der Tastatur ist angenehm. Im Juli 2018 kommt das Key2 zum Preis von 650 Euro auf den Markt.

Blackberry Key 2 - Hands on Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Nasa-Teleskop: Überambitioniert, überteuert und in dieser Form überflüssig
Nasa-Teleskop
Überambitioniert, überteuert und in dieser Form überflüssig

Seit 1996 entwickelt die Nasa einen Nachfolger für das Hubble-Weltraumteleskop. Die Kosten dafür stiegen seit dem von 500 Millionen auf über 10 Milliarden US-Dollar. Bei Tests fiel das Prestigeprojekt zuletzt durch lockere Schrauben auf. Wie konnte es dazu kommen?
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt US-Regierung gibt der Nasa nicht mehr Geld für Mondflug

Cruijff Arena: Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus
Cruijff Arena
Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus

Die Johann-Cruijff-Arena in Amsterdam ist weltweit das erste Stadion, das seine Energieversorgung mit einem Speichersystem sichert, das aus Akkus von Elektroautos besteht. Der englische Sänger Ed Sheeran hat mit dem darin gespeichertem Solarstrom schon seine Gitarre verstärkt.
Ein Bericht von Dirk Kunde

  1. Energiewende Warum die Bundesregierung ihre Versprechen nicht hält
  2. Max Bögl Wind Das höchste Windrad steht bei Stuttgart

    •  /