XSS: Die ewige Gefahr

Loading+ Meine Liste

In diesem VideoTutorial wird das Konzept und die Gefahren einer sog. Cross-Site-Scripting Lücke vorgestellt.

Link: http://testasp.vulnweb.com/Search.asp

SemperVideo.de

SemperVideo.de

Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.




    • Kommentare zum Video

      Benachrichtigung
      avatar
      5000
      Sortiert nach:   neuste | älteste | beste Bewertung
      Herbrich-TV
      Zuschauer

      Kleine Info, der Server Intepretiert da nichts, das macht nur der
      Browser.Und ASP.NET ist sicher vor XSS da ASP.NET bei eingabe einer
      HTML-Quelle ein application Error ausgelöst wird. Mit aushnahme von
      Sharepoint, da sind einige Tags zugeladden aber auch nicht wircklich viel.

      DatSky
      Zuschauer

      Es ist ne Fehlermeldung aufgetretten? :D

      Bloodsein
      Zuschauer

      Selbe Meldung unter Vista. Wüsste auch gern was das bedeutet.

      MrBinsenweisheit
      Zuschauer

      Ich (Ubuntu-Nutzer) habe gerade die Meldung von NoScript unter Firefox
      bekommen, dass ein möglicher XSS-Versuch von YouTube gefiltert wurde. Was
      hat das jetzt zu bedeuten für mich?

      Max Govanni
      Zuschauer

      In beiden sind Variablen quasi “ungeschützt”.

      mik32120
      Zuschauer

      @Swimy007ful Du scheinst nicht verstanden zu haben, was Cross Site
      Scripting überhaupt ist. XSS hat nichts mit Werbung zu tun, sondern ist
      eine Sicherheitslücke in schlecht-programmierten Webseiten.

      95beckmann
      Zuschauer

      @simonk2010 tja, sql is drin :D

      JTBrinkmann
      Zuschauer

      im neusten Chrome & Chromium gibt es ein sogenanntes “XSS Auditor” unter
      “about:flags”

      MrFalschverkabelt
      Zuschauer

      @t1m32d13b17ch ich von heute -.- ferien vorbei