PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Passworte per XSS ermitteln


Avalox/Gast
2007-08-15, 14:49:01
Das Beispiel finde ich ziemlich beeindruckend. Man muss wirklich überall aufpassen. Sehr unschön.

"Deshalb demonstriert dieser Artikel, wie XSS mit einfachsten Mitteln zum Beispiel Ihr Passwort klauen kann, während Sie es auf einer echten Login-Seite eingeben."

http://www.heise.de/security/artikel/94100#

Klingone mit Klampfe
2007-08-15, 17:02:51
Bei Firefox kann man mit der Erweiterung NoScript JavaScript zunächst verbieten und dann über eine sorgfältig zusammengestellte Ausnahmeliste vetrauenswürdigen Seiten wieder gestatten.[...]

Mehr gibt's dazu nicht zu sagen. Du bist IE-Nutzer? Tjo, good luck (y) - Oder gibt's da inzwischen auch etwas vergleichbares? Im allgemeinen Interesse der Sicherheit gönne ich dem IE seine Schwächen nicht, im Gegenteil ;(

Hardwaretoaster
2007-08-15, 17:10:37
Man muss aber sagen: Den Otoot-Normal-Nutzer muss ich erst mal schulen, dass er rafft, wozu NoScript da ist und wie er damit umgeht.
Sonst führt es dazu, dass ich Anrufe bekomme, wie: Was hast du da installiert, meine Lieblingsseite xy funzzt nicht mehr richtig, dann darf ich wieder erklären, gib sie per zwei Klicks frei udn gut, aber einmal erklärt werden die Ausnahemn inflationär genutzt...

naja, ihr kennt das vielleicht.