Cross Site Scripting (XSS) sind Angriffe auf Webservices über das HTTP-Protokoll. Bei diesen Angriffen wird ein XSS-Loch bei der Eingabe von Benutzerdaten genutzt. Ein solches XSS-Loch entsteht, wenn eine Applikation Daten eines Nutzers an einen Web-Browser sendet, ohne vorher die Inhalte zu überprüfen oder diese zu verschlüsseln. Die Benutzereingaben werden nicht überprüft und gelangen ungefiltert an den Browser.

<< Anzeige >>

Mit den XSS-Angriffen können Hacker beeinträchtigende Skripte im Browser des Angegriffenen ausführen und darüber Angriffe mittels Phishing oder Malware zu initiieren. Jede in Browsern unterstützte Scriptsprache ist anfällig auf diese Attacken.

Schutz gegen das Cross Site Scripting kann erreicht werden, wenn alla eingehenden Daten anhand einer Überprüfungsliste, einer sogenannten Whitelist, überprüft werden.