Skip to content

Websecurity - XSS-Angriffe über XML

Wie angekündigt, geht es in dieser Folge wieder um die Sicherheit von Webanwendungen. Konkret ist dieser Text die Fortsetzung der vor der WebTech Conference 2012 begonnen Serie zur Websecurity. Dementsprechend geht es auch weiter um die von Rich Lundeen, Jesse Ou und Travis Rhodes von Microsoft auf der Konferenz Black Hat Abu Dhabi 2011 unter dem Titel "New Ways I'm Going to Hack Your Web App" vorgestellten Angriffe. Genauer: Um

XSS-Angriffe über die Extensible Markup Language (XML)

"Websecurity - XSS-Angriffe über XML" vollständig lesen

HTML5 Security - Angriffe im lokalen Netz

HTML5 erlaubt eine ganze Reihe von Angriffen. Was sich mit dem in den bisherigen Folgen Beschriebenem erreichen lässt, soll nun an zwei Beispielen gezeigt werden. Nachdem ein Angreifer über eine XSS-Schwachstelle Schadcode in einen Webbrowser eingeschleust hat, interessiert ihn ja vielleicht, welche weiteren, evtl. interessanteren Ziele es im lokalen Netz seines Opfers gibt. Womit sucht man nach Rechnern? Mit einem Portscanner.

Ein Klassiker: JavaScript-basierter Portscan im lokalen Netz

"HTML5 Security - Angriffe im lokalen Netz" vollständig lesen