l+f: XSS's not dead

Nur weil es keine Schlagzeilen mehr macht, ist es noch lange nicht aus der Welt. Das beweist etwa eine XSS-Lücke bei Amazon.

1

25.03.2015, 14:10 Uhr

Lesezeit: 1 Min.

Security

Von

Jürgen Schmidt

Cross Site Scripting hat deutlich an Sichtbarkeit verloren. Es ist einfach keine Nachricht mehr, dass auch Seite XYZ eine XSS-Lücke aufweist, wenn faktisch nahezu alle das tun. Das heißt aber keineswegs, dass XSS weniger gefährlich oder nicht mehr anzutreffen wäre. Vor wenigen Tagen dokumentierten Forscher etwa eine XSS-Lücke bei Amazon; immerhin reagierte der Konzern innerhalb von wenigen Tagen. Erschreckend ist jedoch, wie einfach der Demo-Exploit gestrickt ist.

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security

(ju)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

l+f: XSS's not dead

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.