Tag der XSS Schwachstellen

StartWild gebloggtWebentwicklungTag der XSS Schwachstellen

Im Heise Forum war heute, wie eigentlich an jedem Troll Freitag, mal wieder einiges los.
Besonders interessant fand ich den Artikel "XSS-Schwachstelle auf Bundesregierung.de", da man hier wieder sehen kann, dass selbst "professionelle" Webentwickler gegen Regel Nr.1 verstoßen – Prüfe alle Daten die eingegeben werden können und gehe immer davon aus, dass jemand versucht "bösen Code" einzuschleusen.
Aber die Website der Bundesregierung ist sicherlich nicht die einzige Website, die eine XSS Schwachstelle aufweist. Blättert man ein wenig durch das Forum, findet man ein paar schöne Beispiele von unsicheren Websites:
CDU.de
dieter-wiefelspuetz.de

Also was lernen wir daraus? Immer wenn Daten übermittelt werden können, müssen diese zuerst einmal geprüft und falls nötig manipuliert werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.