Cross Site Scripting in Websites (Demo + Infos)

#0
11.08.2007, 18:35
Member
Avatar Laserpointa

Beiträge: 2174
#1 Hi,

meinen Recherchen finde ich aktuell in nahezu jeder 4ten Seite eine XSS Lücke...
was man damit alles machen kann:
# Links sammeln
# spammen
# Seiten hacken (Cookies und Login Daten klauen)

oder sowas wie hier:


heise berichtete darüber.

aktuell hat heise einen interessanten Bericht / Demo zu dem Problem herausgebracht, die ich euch nicht vorenthalten möchte:

http://www.heise.de/security/artikel/94100#

wenn das weiter so geht, sehe ich XSS (Cross Site Scripting) ein gigantisches Problem in Zeiten des Internets werden!
besonders viele Web 2.0 StartUps sehen mehr den schnellen Launch und das Geld anstatt den Schutz ihres Systems, der mindestens genauso wichtig ist wie das Marketing.

Greetz Lp

Seitenanfang Seitenende