mp3 guru

Posts in java

Cross-Site-Scripting mit Meta-Informationen

Datenfelder zur Aufnahme von Meta-Informationen bieten einen weiten Spielraum für kommende Cross-Site-Scripting-Angriffe (XSS), behauptet der Sicherheitsspezialist Tyler Reguly von nCircle. So lässt sich etwa in Whois- und DNS-Datensätzen sowie in SSL-Zertifikaten eingebettetes JavaScript unter bestimmten Umständen im Browser ausführen. Beispielsweise gibt es Web-Dienste, die eine Online-Prüfung von SSL-Zertifikaten von anderen Servern durchführen können. Unter anderem […]

weiter Lesen