Skriptangriff

Eintrag zuletzt aktualisiert am: 25.03.2006


Bei einem seitenübergreifenden Scriptangriff (Cross-Site-Scripting) gelingt es dem Angreifer, eigenen Client-Scriptcode im Kontext einer fremden Webanwendung auszuführen. Dadurch kann der Angreifer z.B. Daten von Cookies "kapern". Die Gefahr besteht immer, wenn eine Webseite Benutzereingaben wieder ausgibt ohne sie auf enthaltenen Scriptcode zu prüfen.