TÜV-Siegel schützt nicht vor Cross Site Scripting

Alle Heise-Foren > heise Security > News-Kommentare > TÜV-Siegel schützt nicht vor… > "Verfeinerte XSS-Techniken"?

Ansicht umschalten

/bin/laden/

mehr als 1000 Beiträge seit 07.11.2001

17.03.2009 16:05

"Verfeinerte XSS-Techniken"?

> verfeinerten XSS-Techniken wie der, Code als Zahlenfolge an Filtern
> vorbei zu mogeln, und dann mittels String.fromCharCode() wieder
> zurückzuwandeln.

Hm, klingt erstmal spannend, dann aber auch nicht so ganz
nachvollziehbar. Die Funktion zur Zurückwandlung will ja auch erst
einmal untergeschoben worden sein. Weiß hierzu jemand was?

Bewerten

- +

Thread-Anzeige einblenden

- 
- Beitrag
- 
- 
- Threads
- 

Ansicht umschalten

Nutzungsbedingungen

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

"Verfeinerte XSS-Techniken"?