XSS (cross site scripting)

Cross Site Scripting (XSS) sind Angriffe auf Webservices über das Hypertext Transfer Protocol (HTTP).

Bei den XSS-Angriffen wird ein XSS-Loch bei der Eingabe von Benutzerdaten genutzt. Ein solches XSS-Loch entsteht, wenn eine Applikation Daten eines Nutzers an einen Web-Browser sendet, ohne vorher die Inhalte zu überprüfen oder diese zu verschlüsseln. Die Benutzereingaben werden nicht überprüft und gelangen ungefiltert an den Browser.

Mit den XSS-Angriffen können Hacker beeinträchtigende Skripte im Browser des Angegriffenen ausführen und darüber Angriffe mittels Phishing oder Malware zu initiieren. Jede in Browsern unterstützte Scriptsprache ist anfällig auf diese Attacken. Schutz gegen das Cross Site Scripting kann erreicht werden, wenn alle eingehenden Daten anhand einer Überprüfungsliste, einer Whitelist, überprüft werden.

Informationen zum Artikel
Deutsch:
Englisch: cross site scripting - XSS
Veröffentlicht: 24.04.2020
Wörter: 127
Tags: Gefahrenpotential
Links: Angriff, Benutzerdaten, Daten, Hacker, HTTP (hypertext transfer protocol)