Menü

l+f: XSS's not dead

Nur weil es keine Schlagzeilen mehr macht, ist es noch lange nicht aus der Welt. Das beweist etwa eine XSS-Lücke bei Amazon.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag
Von

Cross Site Scripting hat deutlich an Sichtbarkeit verloren. Es ist einfach keine Nachricht mehr, dass auch Seite XYZ eine XSS-Lücke aufweist, wenn faktisch nahezu alle das tun. Das heißt aber keineswegs, dass XSS weniger gefährlich oder nicht mehr anzutreffen wäre. Vor wenigen Tagen dokumentierten Forscher etwa eine XSS-Lücke bei Amazon; immerhin reagierte der Konzern innerhalb von wenigen Tagen. Erschreckend ist jedoch, wie einfach der Demo-Exploit gestrickt ist.

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security


(ju)