Infos zum Thema xss
14 Webseiten
XSS (Cross Site Scripting) Cheat Sheet
Mit dieser Liste kann man Web-Formulare überprüfen, ob diese anfällig für Cross Site Scripting sind...Passwortklau für Dummies - heise Security
Dieser Artikel demonstriert, wie sich mit XSS Passwörter stehlen lassen.XSS Defacement
Wer andere über Finanzen informieren will, sollte besonders auf die Sicherheit seiner Website achten.Exploit-Me
Die Plugins XSS-Me, SQL-Inject-Me und Access-Me stellen Sidebars für den Firefox bereit, über die sich Webseiten systematisch nach Sicherheitslücken testen lassen.Cross-Site Request Forgeries: Exploitation and Prevention
CSRF-Attacks nutzen Cookies anderer Seiten aus. Dagegen kann man serverseitig u. a. GET nur lesen lassen und einen Hash in Forms und Cookie verwenden, und clientseitig Plugins installieren.heise online - Sicherheitsfunktion des Internet Explorer 8 unsicher
".. soll es sich um einen fundamentalen Designfehler handeln .." wer hätte von kleinweich anderes erwartet?Twitter und der XSS-Zombie
die Rückkehr der Untoten ... Da hat wohl jemand verschlimmbessert.Microsoft warnt vor Cross-Site-Scripting in Windows | heise Security
".. Fehler im MHTML-Handler aller derzeit von Microsoft unterstützten Windows-Versionen, also Windows XP bis Windows 7 inklusive der zugehörigen Server-Versionen. Der Fehler steckt zwar in einer Windows-DLL, doch von den verbreiteten Browsern benutzt nur der Internet Explorer sie, um MHTML anzuzeigen. Doch auch lokal abgelegte MHTML-Dateien (Endung .mht) werden standardmäßig mit dem Internet Explorer geöffnet. .."StrongWebmail CEO's mail account hacked via XSS | Zero Day | ZDNet.com
"... When he opened the e-mail, ..." natürlich mit dem IE! "... the team exploited an XSS flaw to take control of the account ..."Cross-Site-Scripting-Lücken ohne Ende
"Verisign, Symantec und McAfee ... Symantecs Seiten enthielten sogar 17 XSS-Lücken, von denen immer noch sieben auf eine Korrektur warten" -- no comment!