Webseiten aus der Zukunft

Der Sicherheitsspezialist Amit Klein beschreibt in seinem Essay "Domain Contamination", warum Defacements von Webseiten weitaus länger nachwirken können als vermutet und daher ein längerfristiges Sicherheitsproblem darstellen. Seitenbesuchern könnten so auch lange nach dem Angriff böswillige Skripte und Weiterleitungen untergeschoben sowie etwa Cookies geklaut werden.

Beispielsweise durch das Setzen von HTML-Meta-Tags und HTTP-Headern mit langer Gültigkeitszeit sowie einem Änderungsdatum, das in der Zukunft liegt, können Proxies und Browser-Caches die manipulierten Seiten noch vorhalten, auch wenn der eigentliche Schaden auf der Webseite beseitigt ist. Klein bespricht in seinem Aufsatz ebenfalls, wie man die Schadwirkung solcher Angriffe minimieren kann.

Domain Contamination von Amit Klein (dab)