Cross-Site Scripting (XSS) ausführlich erklärt

Grundsätzlich ist es das Anliegen eines jeden Entwicklers, die Software so sicher wie möglich zu gestalten und dazu gehört in der Regel auch, dass man sehr konsequent die Nutzung von HTML in den Formulareingaben unterbindet bzw. verbietet.

Leider ist jedoch noch nicht bei jedem Nutzer angekommen, wie groß das Sicherheitsrisiko ist, wenn derartige Maßnahmen aus der Software eigenhändig entfernt werden und daher tauchen z.B. auch immer wieder Fragen zur Nutzung von HTML in den Beschreibungstexten auf.

Warum dieses jedoch wirklich keine gute Idee ist und welche Gefahren durch Cross-Site Scripting (XSS) bzw. durch den daraus resultierenden Identitätsklau entstehen können, dass dokumentiert ein interessantes Flash-Video, welches ich heute beim Netgestalter 2.0 gefunden habe.

Das Video wurde zwar in englisch produziert, doch es vermittelt in einfachen und verständlichen Worten, die Basics zum Thema XSS und von daher dürfte es auch für alle die jenigen interessant sein, die der englischen Sprache nicht unbedingt mächtig sind.

Hier geht es direkt zum Video

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.