Artikel-Archiv iX 7/2011, Seite 115
-
DOMiniert
Angriffsszenario DOM-basiertes Cross-Site Scripting
Obwohl sich Cross-Site Scripting als Schwachstelle in Webanwendungen großer Bekanntheit erfreut, gilt es unter Experten schon als alter Hut. Dies trifft aber nur auf die beiden verbreitetsten Formen zu – reflektiertes und persistentes XSS. Der dritten Variante, dem DOM-basierten XSS, ist wesentlich schwerer beizukommen.
Umfang: ca. 3 redaktionelle Seiten
BibTeX anzeigenErwerben Sie das Heft
iX 7/2011,
um Zugriff auf diesen Artikel zu erhalten.