Abo
  • Services:
Anzeige
SleepPuppy: schematische Darstellung
SleepPuppy: schematische Darstellung (Bild: Netflix)

Cross-Site-Scripting: Netflix stellt Tool zum Auffinden von Sicherheitslücken vor

SleepPuppy: schematische Darstellung
SleepPuppy: schematische Darstellung (Bild: Netflix)

Der Streamingdienst Netflix erstellt nicht nur aufwendige Eigenproduktionen, sondern entwickelt auch Sicherheitstools. Jetzt hat das Unternehmen ein Werkzeug zum Auffinden von Schwächen von Cross-Site-Scripting vorgestellt.

Anzeige

Der Streaming-Dienst Netflix stellt auf seinem Github-Profil mit dem Namen Sleepy Puppy seit kurzem ein Sicherheitstool unter offener Lizenz bereit. Es soll das Auffinden von Anfälligkeiten für Cross-Site-Scripting (XSS) in Formularen und anderen Applikationen erleichtern. Ziel der Netflix-Verantwortlichen war es, entsprechende Schwachstellen einfacher zu finden und miteinander vernetzte Systeme besser zu verstehen.

XSS-Schwächen zu finden ist komplex

Web-Applikationen auf XSS-Schwächen zu testen, ist komplex, da Programmierer alle Eingaben und Ausgaben einer Applikation prüfen müssen. Einmal eingegebene Nutzerdaten können in vielen verschiedenen Kontexten auftauchen. Ein im Feld "Vorname" eingegebener Datensatz etwa kann in Buchhaltungssystemen oder im Kundenservice auftauchen. Jedes System kann wiederum für andere Angriffe verwundbar sein. Alle Möglichkeiten vorab manuell zu testen, ist bei komplexen Systemen kaum möglich.

Mit dem neuen Verfahren soll es möglich sein, Schadcode (den "payload") gezielt in ein Web-Frontend zu injizieren, um dann die Auswirkungen auf andere Systeme zu testen. Das System zeigt den Ingenieuren auch an, an welcher Stelle der bösartige Code seine Wirkung entfaltet.

Angreifer nutzen die Schwächen häufig aus

Bei XSS-Schwächen nutzen Angreifer Fehler in Onlineformularen, um Schadcode in Webanwendungen auszuführen. Dies kann funktionieren, wenn die Webanwendung Daten vor der Weiterleitung an den Browser nicht auf Validität überprüft.

SleepPuppy ist nicht das erste Sicherheitstool, das Netflix veröffentlicht. Im vergangenen Jahr veröffentlichte das Unternehmen die Tools Scumblr und Sketchy, zwei Programme, die soziale Netzwerke nach möglichen Angriffen auf Systeme durchsuchen. Das Tool Security Monkey wird genutzt, um ein besseres Monitoring von Amazon-Web-Services (AWS) zu gewährleisten.


eye home zur Startseite
hg (Golem.de) 03. Sep 2015

Danke für den Hinweis. Ist ein Tippfehler und wird morgen früh korrigiert. Einen schönen...



Anzeige

Stellenmarkt
  1. SQS Software Quality Systems AG, deutschlandweit, Köln, Frankfurt, Hamburg, Wolfsburg, München
  2. s.Oliver Bernd Freier GmbH & Co. KG, Rottendorf
  3. PSI AG, Essen
  4. TUI Cruises GmbH, Hamburg


Anzeige
Top-Angebote
  1. 189,90€ statt 222,90€
  2. 199,90€ statt 219,90€
  3. 36,99€

Folgen Sie uns
       


  1. Displayweek 2017

    Die Display-Welt wird rund und durchsichtig

  2. Autonomes Fahren

    Neues Verfahren beschleunigt Tests für autonome Autos

  3. Künstliche Intelligenz

    Alpha Go geht in Rente

  4. Security

    Telekom-Chef vergleicht Cyberangriffe mit Landminen

  5. Anga

    Kabelnetzbetreiber wollen schnelle Analogabschaltung

  6. Asus

    Das Zenbook Flip S ist 10,9 mm flach

  7. Hate Speech

    Facebook wehrt sich gegen Gesetz gegen Hass im Netz

  8. Blackberry

    Qualcomm muss fast 1 Milliarde US-Dollar zurückzahlen

  9. Surface Ergonomische Tastatur im Test

    Eins werden mit Microsofts Tastatur

  10. Russischer Milliardär

    Nonstop-Weltumrundung mit Solarflugzeug geplant



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Wemo Belkin erweitert Smart-Home-System um Homekit-Bridge
  2. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  3. Tapdo Das Smart Home mit Fingerabdrücken steuern

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

  1. Re: Dass Blackberry den Überwachern und dem Big Money

    loak | 11:51

  2. Re: 1995 hat angerufen

    Ranessin | 11:50

  3. Re: Akkuproblem noch viel schlimmer als bei PKW!

    Balion | 11:49

  4. Re: offenkundig strafbare Inhalte

    throgh | 11:48

  5. Das Legen wird aber teurer sein. Auch das laden...

    DY | 11:47


  1. 11:58

  2. 11:25

  3. 10:51

  4. 10:50

  5. 10:17

  6. 10:12

  7. 09:53

  8. 09:12


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel