Dienstag, 29. April 2008

Danke ... :-)

Nachricht vom Profi:


Moin,

XSS (Cross Site Scripting) ist ein Oberbegriff für verschiedene Techniken zum Ausnutzen von Sicherheitslöchern in Webservern zw. Content Management Systemen. Wie schon vermutet, werden entweder in die hinter dem System liegende Datenbank
oder per Kommentarfunktionen (z..B.) kleine JavaScript-Scnipsel oder (das wohl Üblichste) ein "unsichtbaraer" Iframe eingelassen ("injected" im Jargon), der einfach den Browser des Besuchers anweist, mal eben eine andere Seite (nach) zu laden. Simpel, effektiv - funktioniert aber nur mit unzureichend gesichertem CMS bzw. Webservern.

Heute Nacht habe ich mal den Acunetix Scanner (http://www.acunetix.com/) gegen dein Blog laufen lassen, da ist nix drin. Bei blogger.com sollte man auch davon ausgehen ;-)


(Anmerkung C.M.: Die Wörter fliegen hier also auf gefakten Hexenbesen raus. Schön, dass auf die Art und Weise meine zwei verschiedenen Bildschirm-Anzeigen anregend wirken. (wollen *fg*).