Menü
aus ein
Ansicht umschalten Baum an
Avatar von CapAnt
  • CapAnt

448 Beiträge seit 16.03.2007

Irgendwie berichtet heise online in letzter Zeit ziemlich oft über...

... XSS-Lücken, oder täusch ich mich da?

http://www.heise.de/newsticker/suche/ergebnis?rm=result;words=Cross;q=cross;url=/newsticker/meldung/108468/
http://www.heise.de/newsticker/suche/ergebnis?rm=result;words=Cross;q=cross;url=/newsticker/meldung/108356/
http://www.heise.de/newsticker/suche/ergebnis?rm=result;words=Cross;q=cross;url=/newsticker/meldung/108052/
http://www.heise.de/newsticker/suche/ergebnis?rm=result;words=Cross;q=cross;url=/newsticker/meldung/107403/
> ...

Ich weiss nicht, weshalb dies jedes mal eine Meldung wert ist... das
Prinzip ist schliesslich immer das gleiche, das einzige was sich
ändert ist der davon betroffene Webauftritt.

Ich seh schon die ersten Webmaster, die absichtlich XSS-Lücken in
ihren Webauftritt bauen, damit sie in einem Artikel von heise
verlinkt werden. SEO the Web 2.0-Way wird sich das dann wohl nennen.

An all die unfähigen Webmaster: Was bitteschön ist so schwer daran,
die Userinputs (alle! Auch z.B. den Useragent.) _immer_ zu filtern?

*kopfschüttelnd*, CapAnt

Bewerten
- +
Anzeige