Was ist eigentlich CSS (Cross-Site Scripting)?

Heute bin ich mal wieder auf den Begriff CSS gestoßen (nicht Cascading Style Sheet), als ich mit Kollegen über Sicherheitslücken in Websystem diskutiert habe.

Eine wunderbare Möglichkeit sich über Ajax (oder besser JS) in Systeme einzuschleusen, Programmierungslücken auszunutzen und System zu überfordern.

Schöner Test bei Heise:
http://www.heise.de/security/Passwortklau-fuer-Dummies–/artikel/94100#

Weiterführende Informationen:
http://www.kuchling.de/wiki/doku.php/security/angriffsmethoden_und_gegenmaßnahmen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert