Google Chrome: XSS Schutz ausgehebelt

Google Chrome: XSS Schutz ausgehebelt

In diesem VideoTutorial wird gezeigt, dass sich der Schutz des Google Chrome Browser vor XSS Angriffen aushebeln läßt.

http://www.evil-shit.de/chrome-xss

Google Chrome: XSS Schutz ausgehebelt
Video-Bewertung
SemperVideo.de
Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.



  • 26 Comments on “Google Chrome: XSS Schutz ausgehebelt”

    1. @patrick12399 Dieser Bug besteht schon seit es XSS-Filter gibt in jedem
      Browser, wenn man das fixen könnte, dann wäre es schon längst gefixt.

    2. @Th3J0k3r1337 Damit könnt von einen Benutzer ohne Serverzugriff
      beispielsweise in ein Gästebuch ein (Gefährlicher) Script eingebunden
      werden. Wenn ich es richtig verstanden hab.

    3. ja in den links muss index.php durch antwort.php ausgetauscht werden, dann
      funktioniert es. BTW: Beim IE8 funktioniert der Trick nicht, wird geblockt.
      Wo doch der IE sonst so unsicher ist. ;-)

    4. Bei mir hat es auch nicht funktioniert aber nur weil die gezeigte datei im
      video die antwort.php ist und nicht wie bei den links die index.php

    5. Irgendwie geht das bei mir nicht, ich kopiere einen der Links und füge die
      in einem neuen Tab ein und Chrome lädt die ganze Zeit oder zeigt gar nichts
      an und das bei alle Links.

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht.