mp3 guru

Cross-Site-Scripting mit Meta-Informationen

Datenfelder zur Aufnahme von Meta-Informationen bieten einen weiten Spielraum f├╝r kommende Cross-Site-Scripting-Angriffe (XSS), behauptet der Sicherheitsspezialist Tyler Reguly von nCircle. So l├Ąsst sich etwa in Whois- und DNS-Datens├Ątzen sowie in SSL-Zertifikaten eingebettetes JavaScript unter bestimmten Umst├Ąnden im Browser ausf├╝hren. Beispielsweise gibt es Web-Dienste, die eine Online-Pr├╝fung von SSL-Zertifikaten von anderen Servern durchf├╝hren k├Ânnen. Unter anderem zeigen solche Dienste neben kryptografisch relevanten Informationen auch die Daten zum Inhaber und Aussteller des Zertifikats an.

Weiterlesen @ Heise.de
Quelle: Heise.de 08.04.2010

java, Security, SSL, XSS


Schreibe einen Kommentar