schwimmen-inner

SECURITY FITNESS

SCHLANK REALISIEREN

UNSER LEISTUNGSSPEKTRUM FÜR

Beschreibung

Über die Angriffsmethode Cross-Site-Scripting ist ein Angreifer in der Lage, z.B. ihre Webseite zu verunstalten, Kundendaten auszuspähen oder weitere Angriffe wie SQL-Injection im Namen Ihrer Kunden auszuführen.

Möglich wird dieser Angriff durch die mangelhafte Überprüfung von Inhalten, die von Benutzern stammen und z.B. über Bewertungstextfelder in Webshops eingegeben wurden. Der Angreifer kann somit statt einer Bewertung Programm-Code wie JavaScript oder HTML in die Webseite einschleusen. Rufen andere Benutzer diese präparierte Seite auf, führt deren Browser auch den eingeschleusten Code aus, der z.B. Ihre Webseite mit fremden – womöglich imageschädigenden – Inhalten füllt oder die Session-ID des Benutzers an den Angreifer schickt. Das zweite Beispiel ist besonders kritisch, da der Angreifer die Identität Ihres Kunden annehmen und somit persönliche Daten des Opfers wie Kreditkartendaten einsehen, Bestellungen aufgeben oder weitere Angriffe wie SQL-Injection ausführen kann.

Bekannt gewordene Angriffe/Vorfälle

Klassifizierung

  • Laut OWASP ist Cross-Site-Scripting auf Platz 3 der Top Ten 2013 - der zehn häufigsten Sicherheitsrisiken für Webanwendungen - und kann mittelschwere Auswirkungen haben, siehe -> OWASP_Top_Ten_Project.
  • Das Web Application Security Consortium (WASC) klassifiziert Cross-Site-Scripting als Angriffsmethode, siehe -> WASC: Cross Site Scripting.
  • miDAS klassifiziert die Schwachstelle als „kritisch“

Kontakt

Am 1. Oktober 2015 wurde der Geschäftsbetrieb der mikado ag auf die ft consult Unternehmensberatung AG übertragen.

Die Leistungen werden selbständlich in gewohnter Qualität auch künftig bereit gestellt.

Bitte setzen Sie sich mit uns in Verbindung.

München

ft consult Unternehmensberatung AG
Fürstenrieder Straße 5
80687 München

Tel.: +49 89 589 273 3
Fax: +49 89 589 273 59 
info@ft-consult.com   
www.ft-consult.com

Frankfurt am Main

ft consult Unternehmensberatung AG
Oeder Weg 48
60318 Frankfurt am Main 

Berlin

ft consult Unternehmensberatung AG
Georgenstraße 35
10117 Berlin

Tel.: +49 30 206 396 90