Cross Site Scripting (XSS)

Cross Site Scripting XSSFast alle modernen Webangebote nehmen vom Anwender Informationen entgegen. Hierzu zählen Beiträge in Foren genauso wie Bestellformulare, die Navigation oder auch Anfragen an den Support. Immer, wenn Informationen vom Benutzer an den Server versandt werden, besteht eine potenzielle Gefahr für die genutzte Anwendung. Viele Webseiten sind nicht in der Lage die legitimen Eingaben des Endnutzers von Angriffen eines Blackhat Hackers zu unterscheiden. Angreifer machen sich diesen Umstand seit Langem zunutze, um in alle möglichen Anwendungen einzubrechen. Eine der meist genutzten Techniken ist das Cross-Site Scripting.
Mithilfe dieser Technik ist es Hackern möglich, durch Ausnutzung kleinster Fehler in der Programmierung der Seite, deren Inhalt temporär oder permanent zu verändern. Zu den Konsequenzen zählen das Verbreiten von Fehlinformationen, das Ausspähen wichtiger Inhalte oder das schädigen Ihrer Nutzer. Alle Fälle resultieren zwangsläufig in einem immensem Imageverlust für sowohl die Webpräsenz als auch die dahinterstehende Firma.
Nach der Einschätzung von Experten und den persönlichen Erfahrungen unseres Teams, sind circa 70% aller dynamischer Webseiten anfällig für Cross-Site Scripting.

Abhilfe schaffen können von professionellen Fachkräften durchgeführte Angriffstests, in deren Rahmen die komplette Webanwendung auf derartige Schwachstellen untersucht wird. NetzwerkangriffeDie gefundenen Schwächen können daraufhin leicht von Ihren eigenen Programmierern oder Systemadminstratoren behoben werden. Sie können bei uns Tests für ihre gesamte Präsenz oder auch einzelne Bereiche in Auftrag geben.

Wir unterstützen Sie:

  • Überprüfung der Webseiten
  • Maßnahmen Katalog
  • Entwicklungsunterstützung
  • Code Überprüfung

 Sebastian Ziegler hat sich auf Cross Site Scripting spezialisiert und ein Buch geschrieben. Es ist beim Verlag O'Reilly erschienen als eBook - Cross-Site Scripting (TecFeed) erhältlich.

 

siehe auch: