XSS - Prof. Dr. Norbert Pohlmann
XSS | |
Was ist XSS?
Es gibt verschiedene Arten von XSS-Angriffen, darunter: 1. Persistente (gespeicherte) XSS: Hier wird der bösartige Code in einer Datenbank oder einer anderen dauerhaften Speicherquelle gespeichert und wird dann bei jedem Besuch der Webseite ausgeführt. 2. Reflektierte (nicht-persistente) XSS: Hier wird der bösartige Code über einen Link oder ein anderes Eingabefeld auf die Webseite eingefügt und dann an den Nutzer zurückgesendet, der den Link oder das Eingabefeld verwendet. 3. DOM-basiertes (Document Object Model) XSS: Hier wird der bösartige Code direkt in das JavaScript der Webseite eingefügt, das dann im Browser des Nutzers ausgeführt wird. Die Auswirkungen von Cross-Site Scripting können schwerwiegend sein, einschließlich der Offenlegung von Nutzerdaten, des Diebstahls von Anmeldeinformationen oder der Übernahme der Kontrolle über die Nutzersitzung. Um XSS-Angriffe zu vermeiden, sollten Entwickler sichere Programmierpraktiken verwenden, wie z.B. das ordnungsgemäße Codieren von Nutzereingaben und das Vermeiden der Verwendung von unsicheren JavaScript-Funktionen. Nutzer sollten auch darauf achten, keine sensiblen Informationen auf unsicheren Webseiten oder in öffentlichen Eingabefeldern einzugeben. Weitere Informationen zum Begriff “XSS”:
„Sandnet: Network Traffic Analysis of Malicious Software“ „Aktive informationelle Selbstbestimmung in der Online-Welt“ „On Botnets that use DNS for Command and Control“ „Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“ „Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“ „Analysekonzepte von Angriffen“
Zurück zur Übersicht Summary Article Name XSS Description XSS ist eine Web-Sicherheitslücke, die das Ausführen von bösartigem Code ermöglicht. Entwickler sollten sicher programmieren und Nutzer sollten vorsichtig sein, welche Informationen sie auf unsicheren Webseiten eingeben. Author Prof. Norbert Pohlmann Publisher Name Institut für Internet-Sicherheit – if(is) Publisher Logo | |