Abo
  • Services:
Anzeige
DOM Snitch
DOM Snitch (Bild: Google)

Google

DOM Snitch zeigt Sicherheitslücken in Websites auf

DOM Snitch
DOM Snitch (Bild: Google)

Mit DOM Snitch hat Google eine experimentelle Chrome-Erweiterung veröffentlicht, die helfen soll, unsicheren Code von Webapplikationen auf Clientseite aufzuspüren.

DOM Snitch fängt Javascipt-Aufrufe wichtiger oder gefährlicher Funktionen ab, darunter document.write und HTMLElement.innerHTML. Anschließend zeichnet DOM Snitch die URL des Dokuments auf und erstellt einen kompletten Stack-Trace, der helfen soll, wenn der Aufruf zu Cross-Site-Scripting, Mixed Content oder unsicheren Modifikationen der Same-Origin-Policy führt.

Anzeige

Die Überwachung findet dabei in Echtzeit statt, ohne dass ein Debugger bemüht und die Codeausführung angehalten werden muss. Zudem soll die Nutzung von DOM Snitch auch für weniger erfahrene Entwickler leicht zu nutzen sein und zumindest auf Bereiche hinweisen, die eine genauere Prüfung erfordern. Die Ergebnisse von DOM Snitch sollen sich dabei leicht austauschen lassen, so Google.

DOM Snitch steht ab sofort unter code.google.com/p/domsnitch zum Download bereit. Dort findet sich auch eine umfangreiche Dokumentation.

eye home zur Startseite
Kommentarübersicht
Re: PHPler schwimmen bald in Geld
Thread-Anzeige 23. Jun 2011

Wer baut denn den (fehlerhaften xss-anfälligen o.ä.) Javascript-Code auf Serverseite...

Noch am Reifen?
GodsBoss 22. Jun 2011

Wenn die Erweiterung aktiviert ist, kann ich mich bei Google Mail gar nicht mehr...

Anzeige
Stellenmarkt
  1. GMIT GmbH, Berlin
  2. über Baumann Unternehmensberatung AG, Düsseldorf
  3. Wirecard Technologies GmbH, Aschheim bei München
  4. T-Systems International GmbH, Leinfelden-Echterdingen
Anzeige
Spiele-Angebote
  2. 7,49€
  3. 20,00€
Folgen Sie uns
       
Videos
GT Sport in Virtual Reality - Trailer GT Sport in Virtual Reality - Trailer
Ticker
  1. IEEE 802.11ax

    Broadcom bietet Chip-Plattform für das nächste 5-GHz-WLAN

  2. Alternativer PDF-Reader

    ZDI nötigt Foxit zum Patchen von Sicherheitslücken

  3. Elektro-Cabriolet

    Vision Mercedes-Maybach 6 mit 500 km Reichweite

  4. Eufy Genie

    Ankers Echo-Dot-Konkurrenz kostet 50 Euro

  5. Kaby Lake Refresh

    Intel bringt 15-Watt-Quadcores für Ultrabooks

  6. Indiegames

    Erfahrungen mit der zufallsgenerierten Apokalypse

  7. Microsoft

    Hungrige Dinos, schicke Konsolen und die Sache mit Age 4

  8. Hollywoodstudios

    Apple will Kinofilme kurz nach der Premiere streamen

  9. I.D. Buzz

    VW baut den Elektro-Bulli

  10. Animationstechnologie

    Remedy Games verwendet Motion Matching in P7

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Blizzard
Starcraft Remastered: "Mit den Protoss kann man seinen Gegner richtig nerven!"
Starcraft Remastered
"Mit den Protoss kann man seinen Gegner richtig nerven!"
  1. Blizzard Der Name Battle.net bleibt
  2. Blizzard Overwatch bekommt Deathmatches
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele
Fujitsu
Fujitsu Lifebook U937 im Test: 976 Gramm reichen für das fast perfekte Notebook
Fujitsu Lifebook U937 im Test
976 Gramm reichen für das fast perfekte Notebook
  1. DLU Fujitsu entwickelt Deep-Learning-Chips
  2. Celsius-Workstations Fujitsu bringt sichere Notebooks und kabellose Desktops
Game of Thrones
Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"
Forumsbeiträge »
  1. Elektro-Cabriolet Vision Mercedes-Maybach 6 mit 500 km Reichweite

    Sieht ja chic aus

    M.P. | 09:52

  2. Betrug Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

    Re: Abmahnungen per E-Mail???

    M.Kessel | 09:50

  3. Elektro-Cabriolet Vision Mercedes-Maybach 6 mit 500 km Reichweite

    Wieso immer Luxus-/Sportwagen?

    nokes | 09:50

  4. Hollywoodstudios Apple will Kinofilme kurz nach der Premiere streamen

    Re: 8-13 euro vs 30-50 euro?

    John2k | 09:49

  5. Eufy Genie Ankers Echo-Dot-Konkurrenz kostet 50 Euro

    Re: was macht das ding denn jetzt konkret?

    Sinbad | 09:49

Ticker »
  1. IEEE 802.11ax Broadcom bietet Chip-Plattform für das nächste 5-GHz-WLAN

    10:06

  2. Alternativer PDF-Reader ZDI nötigt Foxit zum Patchen von Sicherheitslücken

    09:47

  3. Elektro-Cabriolet Vision Mercedes-Maybach 6 mit 500 km Reichweite

    09:26

  4. Eufy Genie Ankers Echo-Dot-Konkurrenz kostet 50 Euro

    09:06

  5. Kaby Lake Refresh Intel bringt 15-Watt-Quadcores für Ultrabooks

    09:00

  6. Indiegames Erfahrungen mit der zufallsgenerierten Apokalypse

    08:48

  7. Microsoft Hungrige Dinos, schicke Konsolen und die Sache mit Age 4

    08:19

  8. Hollywoodstudios Apple will Kinofilme kurz nach der Premiere streamen

    07:50

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel