CSS / XSS Angriffe erklärt

Unter Cross Site Scripting versteht man das unbemerkte Einbinden von Skripten auf fremden Webseiten. Sprich der Angreifer verändert die Webseite so, dass sein gewünschter Code beim Aufrufen durch andere nichts wissenden Besuchern ausgeführt wird. Diese Gefahr ist allgegenwärtig und kann jeden Webmaster treffen, ein Grund mehr das Thema zu behandeln.

Damit man überhaupt mal weiß wie sowas funktioniert um sich auch entsprechend schützen zu können, muss man sich unbedingt mal den Artikel auf erich-kachel.de durchlesen. Dort werden interessante und wichtige Informationen im Bezug auf XSS vermittelt. Das kann auch für normale Surfer interessant sein, da diese dann mehr darauf achten können wie ein infezierter Link aussieht.

Was ermöglicht JavaScript (mittels XSS):

  • das Ändern der gesamten Seitenstruktur,
  • das Einbinden zusätzlichen JavaScript-Codes,
  • das Erzeugen beliebiger HTML-Elemente,
  • das Umleiten von Formularen und Links,
  • das Auslesen von Authentifizierungs-Daten,
  • das Senden und Empfangen von Daten und
  • das Auslesen der Tastenanschläge

Hier weiterlesen.

Leave a Reply

Your email address will not be published. Required fields are marked *