Startseite arrow Ressourcen arrow Glossar arrow Cross Site Scripting


Cross Site Scripting PDF Drucken
Serverseitige Abwehr von Cross Site Scripting-Attacken

XSS Bei einem Cross Site Scripting-Angriff wird der Browser eines Internet-Nutzers attackiert. Beim Einkaufen in einem Online-Shop gibt der Nutzer beispielsweise seine Zugangsdaten in das dafür vorgesehene Fenster ein. Dabei ahnt er nicht, dass dieses Fenster von einem Angreifer in den Browser eingeschleust und manipuliert wurde. Der Angreifer hat hierzu eine Schwachstelle im Programm-Code des Online-Shops ausgenutzt, die ein solches Einschleusen ermöglicht. Die Eingabe wird also nicht an den Online-Shop, sondern direkt an den Angreifer weitergeleitet. Dieser kann dann einfach auf Kosten und im Namen des ursprünglichen Benutzers einkaufen.

Ein Nutzer ist einer Cross Site Scripting-Attacke gegenüber so gut wie machtlos, da das eingeschleuste Script oft schwer zu erkennen ist. Auf seiten des Online-Shops kann diese Angriffsmethode jedoch mit der Software von art of defence einfach unterbunden werden.

Weitere Informationen erhalten Sie unter

Tel.: +49 (0) 941 604 889 78
E-Mail: Diese E-Mail-Adresse ist gegen Spam-Bots geschützt, Sie müssen Javascript aktivieren, damit Sie es sehen können