Inhaltsverzeichnis:
Definition - Was bedeutet Cross Site Scripting (XSS)?
Cross Site Scripting (XSS) ist der Vorgang des Hinzufügens von schädlichem Code zu einer echten Website, um Benutzerinformationen mit böswilliger Absicht zu sammeln. XSS-Angriffe sind durch Sicherheitslücken in Webanwendungen möglich und werden häufig durch das Einfügen eines clientseitigen Skripts ausgenutzt. Obwohl in der Regel JavaScript verwendet wird, verwenden einige Angreifer auch VBScript, ActiveX oder Flash.
Techopedia erklärt Cross Site Scripting (XSS)
Wenn eine XSS-Sicherheitsanfälligkeit erfolgreich ausgenutzt wird, kann die Serveranwendung ernsthaften Risiken ausgesetzt sein. Beispielsweise können Benutzer dazu verleitet werden, schädliche Skripts auszuführen, wenn dynamisch generierte Seiten angezeigt werden. Eine andere Möglichkeit besteht darin, dass ein Angreifer eine Benutzersitzung übernimmt, bevor das entsprechende Sitzungscookie abläuft. In einem weiteren Fall können unschuldige Benutzer mit einem böswilligen Server verbunden werden.
In praktisch allen Szenarien wird das System eines Opfers angegriffen, indem die Berechtigungen des Opfers selbst verwendet werden. Die Angriffe können dann zu Entführungen, Diebstahl von Cookies, falscher Werbung und Änderungen in den Benutzereinstellungen des Kontos des Opfers führen.
Eine Möglichkeit, das Risiko von XSS-Exploits zu verringern, besteht darin, das aktive Scripting in Browsern zu deaktivieren. Leider beeinträchtigt dies auch die Fähigkeit eines Browsers, dynamische Websites auszuführen, und ist für die meisten Benutzer keine realistische Lösung.
