Abo
  • Services:
Anzeige
SleepPuppy: schematische Darstellung
SleepPuppy: schematische Darstellung (Bild: Netflix)

Cross-Site-Scripting: Netflix stellt Tool zum Auffinden von Sicherheitslücken vor

SleepPuppy: schematische Darstellung
SleepPuppy: schematische Darstellung (Bild: Netflix)

Der Streamingdienst Netflix erstellt nicht nur aufwendige Eigenproduktionen, sondern entwickelt auch Sicherheitstools. Jetzt hat das Unternehmen ein Werkzeug zum Auffinden von Schwächen von Cross-Site-Scripting vorgestellt.

Anzeige

Der Streaming-Dienst Netflix stellt auf seinem Github-Profil mit dem Namen Sleepy Puppy seit kurzem ein Sicherheitstool unter offener Lizenz bereit. Es soll das Auffinden von Anfälligkeiten für Cross-Site-Scripting (XSS) in Formularen und anderen Applikationen erleichtern. Ziel der Netflix-Verantwortlichen war es, entsprechende Schwachstellen einfacher zu finden und miteinander vernetzte Systeme besser zu verstehen.

XSS-Schwächen zu finden ist komplex

Web-Applikationen auf XSS-Schwächen zu testen, ist komplex, da Programmierer alle Eingaben und Ausgaben einer Applikation prüfen müssen. Einmal eingegebene Nutzerdaten können in vielen verschiedenen Kontexten auftauchen. Ein im Feld "Vorname" eingegebener Datensatz etwa kann in Buchhaltungssystemen oder im Kundenservice auftauchen. Jedes System kann wiederum für andere Angriffe verwundbar sein. Alle Möglichkeiten vorab manuell zu testen, ist bei komplexen Systemen kaum möglich.

Mit dem neuen Verfahren soll es möglich sein, Schadcode (den "payload") gezielt in ein Web-Frontend zu injizieren, um dann die Auswirkungen auf andere Systeme zu testen. Das System zeigt den Ingenieuren auch an, an welcher Stelle der bösartige Code seine Wirkung entfaltet.

Angreifer nutzen die Schwächen häufig aus

Bei XSS-Schwächen nutzen Angreifer Fehler in Onlineformularen, um Schadcode in Webanwendungen auszuführen. Dies kann funktionieren, wenn die Webanwendung Daten vor der Weiterleitung an den Browser nicht auf Validität überprüft.

SleepPuppy ist nicht das erste Sicherheitstool, das Netflix veröffentlicht. Im vergangenen Jahr veröffentlichte das Unternehmen die Tools Scumblr und Sketchy, zwei Programme, die soziale Netzwerke nach möglichen Angriffen auf Systeme durchsuchen. Das Tool Security Monkey wird genutzt, um ein besseres Monitoring von Amazon-Web-Services (AWS) zu gewährleisten.


eye home zur Startseite
hg (Golem.de) 03. Sep 2015

Danke für den Hinweis. Ist ein Tippfehler und wird morgen früh korrigiert. Einen schönen...



Anzeige

Stellenmarkt
  1. Meierhofer AG, München, St. Valentin (Österreich), Bern (Schweiz), Berlin, Leipzig
  2. medavis GmbH, Karlsruhe
  3. Hornbach-Baumarkt-AG, Neustadt
  4. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe


Anzeige
Top-Angebote
  1. 139,99€ (Bestpreis!)
  2. 179€ (Bestpreis!)
  3. 4,99€

Folgen Sie uns
       


  1. Sony

    Online spielen auf der Playstation wird teurer

  2. Quartalszahlen

    Intel meldet Rekordumsatz für zweites Quartal 2017

  3. Deutsche Telekom

    Router-Hacker bekommt Bewährungsstrafe

  4. Gnome

    Freiheit ist mehr als nur Code

  5. For Honor

    Samurai, Wikinger und Ritter bekommen dedizierte Server

  6. Smartphones

    Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen

  7. Docsis 3.0

    Huawei erreicht 1,6 GBit/s mit altem Kabelnetzstandard

  8. Tasty One Top

    Buzzfeed stellt vernetzte Kochplatte vor

  9. Automated Valet Parking

    Lass das Parkhaus das Auto parken!

  10. Log-in-Allianz

    Prosieben, GMX und Zalando starten Single-Sign-on-Dienst



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mercedes-Benz: "In einer perfekten Zukunft brauchen wir keine VR-Gehhilfen"
Mercedes-Benz
"In einer perfekten Zukunft brauchen wir keine VR-Gehhilfen"
  1. Remote Control Serienklassiker Das Boot wird VR-Antikriegsspiel
  2. Digility VR kann helfen, Vorurteile abzubauen
  3. Würfel Google zeigt experimentelles Werbeformat für Virtual Reality

Computermuseum Stuttgart: Als Computer noch ganze Räume füllten
Computermuseum Stuttgart
Als Computer noch ganze Räume füllten
  1. Studio Wildcard Server-Neustart bei Ark Survival Evolved abgesagt
  2. Huawei Neue Rack- und Bladeserver für Azure Stack vorgestellt
  3. Android für PCs Jide stellt Remix OS ein

Surface Laptop im Test: Microsofts Next Topmodel hat zu sehr abgespeckt
Surface Laptop im Test
Microsofts Next Topmodel hat zu sehr abgespeckt
  1. Microsoft Surface Pro im Test Dieses Tablet kann lange
  2. Microsoft Neues Surface Pro fährt sich ohne Grund selbst herunter
  3. iFixit-Teardown Surface Laptop ist fast nicht reparabel

  1. Re: Formel E - Nicht mein Fall

    3dgamer | 21:08

  2. Habe ich das richtig gehört...

    iKnow23 | 21:07

  3. Re: Die Anwendung gibt beispielsweise Signale...

    iKnow23 | 21:05

  4. Re: Wieso fällt der Gewinn bei hohen Investionen?

    plutoniumsulfat | 21:03

  5. Re: HTC One M8 Glück gehabt: Qualcomm WiFi

    Kleba | 20:57


  1. 16:55

  2. 16:28

  3. 15:11

  4. 14:02

  5. 13:44

  6. 13:00

  7. 12:45

  8. 12:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel