Was ist Cross-Site Scripting?

Cross-Site Scripting ist eine Sicherheitsanfälligkeit, die es Angreifern ermöglicht, schädlichen Code (JavaScript) in ein Website-Skript einzufügen. Sobald ein Skript für anfällig befunden wurde, kann der Angreifer per E-Mail oder Link zu diesem Website-Skript einen Computer eines Benutzers angreifen.

  • Führen Sie den JavaScript-Code aus.
  • Greifen Sie auf auf einem Computer gespeicherte Cookies zu, um Zugriff auf das Opferkonto zu erhalten.
  • Erstellen Sie falsche Anmeldeseiten, die Anmeldedaten stehlen.
  • Zugriff auf Webcams und Mikrofone, die an einen Computer angeschlossen sind.
  • Umgehen Sie die Website-Sicherheit, um Sie und Ihren Computer zu schützen.
  • Erstellen Sie ein Skript, das Schleifen verursacht oder andere Probleme verursacht, die zum Absturz des Browsers führen.
  • Helfen Sie anderen Computern, einen DDoS-Angriff auf einem anderen Server durchzuführen.
  • Geben Sie das Erscheinungsbild der Site an, die unkenntlich gemacht wird.
  • Helfen Sie beim Verteilen von Spam, beim Übertragen von Geld oder beim Ausführen anderer Aktionen auf dem Konto eines Benutzers.
  • Seien Sie immer vorsichtig mit Links, die per E-Mail gesendet und in sozialen Netzwerken gepostet werden.
  • Klicken Sie niemals auf einen Link, der von einem Finanzdienstleister oder einer anderen sensiblen Website gemeldet wird. Wenn Sie bei Ihrer Bank, Kreditkarte oder einem zugehörigen Dienst auf einen Link klicken möchten, öffnen Sie Ihren Browser und geben Sie die Webadresse in die Adressleiste ein.
  • Machen Sie sich mit der Phishing-Taktik vertraut.
  • Wenn Sie mit Ihrem Online-Konto fertig sind, melden Sie sich ab.
  • Halten Sie Ihren Browser mit der neuesten Version auf dem neuesten Stand.
  • Machen Sie sich mit allen Möglichkeiten vertraut, um sich im Internet zu schützen.
  • Gehen Sie immer davon aus, dass alle an ein Skript gesendeten Daten schädlich sind.
  • Kodieren Sie die übergebenen Daten ordnungsgemäß, entgehen Sie sie und bereinigen Sie sie.
  • Escape ein Anführungszeichen (") mit" und ein einfaches Anführungszeichen (') mit', um zu verhindern, dass eine Flucht entgeht.
  • Akzeptieren Sie nur die Daten, die Sie benötigen. Wenn ein Feld beispielsweise einen Namen enthält, akzeptieren Sie nur die Buchstaben A bis Z und entfernen Sie alle Zahlen und anderen Zeichen.
  • Akzeptieren Sie niemals JavaScript-Code aus einer nicht vertrauenswürdigen Quelle.
  • Geben Sie niemals akzeptierte Daten in ein