Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Die Webanwendung als Sicherheitsrisiko – Teil 1
Wie Cross Site Scripting und Local File Inclusion funktionieren
04.02.2009
| Autor: Marcell Dietl
 | |
|
Webanwendungen sind aus den Unternehmen gar nicht mehr wegzudenken, denn Mitarbeiter sowie Kunden können weltweit darauf zugreifen. Doch sie machen es potentiellen Angreifern gleichermaßen einfacher sensible Unternehmensdaten auszuspähen. In dieser dreiteiligen Artikelreihe von SearchSecurity.de betrachten wir die häufigsten Gefahren von Web-Applikationen und zeigen mögliche Sicherheitsmaßnahmen auf.
Dadurch wird es für potentielle Angreifer jedoch gleichermaßen einfacher, unerlaubt auf sensible Unternehmensdaten zuzugreifen. Sei es um diese zu verkaufen oder um einen Wettbewerbsvorteil zu erlangen.
In vielen Statistiken zu den verschiedenen Schwachstellen in Webanwendungen taucht eine mögliche Angriffsform immer wieder an oberster Stelle auf: das Cross Site Scripting (
Da JavaScript browserseitig interpretiert wird, erlaubt ein solcher Fehler zum Beispiel das Session
Seite 2: Die zwei Arten des Cross Site Scripting
Bewerten
|
Drucken
|
Versenden
|
als PDF
|
Kommentieren
|
Archivieren
Links zum Thema im Vogel Business Network
Bewerten Sie diesen Artikel
WEITERE INHALTE ZUM THEMA
Gefahr durch Cross Site Scripting und SQL Injection: Webanwendungen vor Command Execution und Client-seitigen Angriffen schützen
Webapplikationen können den geschäftlichen und privaten Alltag erheblich vereinfachen. Dabei werden die funktionalen Aspekte der Sicherheit meist übergeordnet. Dadurch wird es Kriminellen leicht gemacht, Angriffe zu initiieren und sensible Daten zu stehlen. Dieser Beitrag beleuchtet gängige Angriffsszenarien und stellt mögliche Sicherheitsmaßnahmen vor.
weiter
Die Webanwendung als Sicherheitsrisiko – Teil 2: Direkte Attacken mittels SQL Injection und Remote Command Execution
Die Webanwendung als Sicherheitsrisiko – Teil 2: Direkte Attacken mittels SQL Injection und Remote Command Execution
Schon kleinste Fehler bei der Programmierung von Webanwendungen erlauben es einem technisch versierten Angreifer das gesamte System und alle darauf befindlichen Daten unter seine Kontrolle zu bringen. Die Schäden für Unternehmen betragen jährlich hunderte Millionen Euro. In diesem Beitrag unseres Dreiteilers widmen wir uns Angriffen auf Web-Applikationen, die einen direkten Zugriff auf Systeme ermöglichen.
weiter
OWASP Top Ten 2010: Aktuelle Hitliste der Web-Application-Risiken beeinflusst PCI-DSS-Vorgabe
OWASP Top Ten 2010: Aktuelle Hitliste der Web-Application-Risiken beeinflusst PCI-DSS-Vorgabe
Die OWASP Top Ten, eine Aufstellung der zehn gängisten Sicherheitsprobleme bei Webanwendungen, ist in einer neuen Version erschienen. Dadurch ändern sich auch die Anforderungen des Payment Card Industry Data Security Standard (PCI DSS), der einen Schutz vor den in der Liste aufgeführten Risiken gebietet.
weiter
Web-Applikations-Sicherheit Mehr als Härten und Patchen von Systemen
Web-Applikations-Sicherheit Mehr als Härten und Patchen von Systemen
Deutliche Zunahme von Trojanern, Ad-/Spyware und Backdoors G DATA Malware-Report 2006 (Kurzfassung)
Deutliche Zunahme von Trojanern, Ad-/Spyware und Backdoors G DATA Malware-Report 2006 (Kurzfassung)
Lernen Sie vom Wissen der Sicherheitsexperten Die Evolution der Sicherheit von Software im Online-Banking
Lernen Sie vom Wissen der Sicherheitsexperten Die Evolution der Sicherheit von Software im Online-Banking
Webapplikationen können den geschäftlichen und privaten Alltag erheblich vereinfachen. Dabei werden die funktionalen Aspekte der Sicherheit meist übergeordnet. Dadurch wird es Kriminellen leicht gemacht, Angriffe zu initiieren und sensible Daten zu stehlen. Dieser Beitrag beleuchtet gängige Angriffsszenarien und stellt mögliche Sicherheitsmaßnahmen vor.
weiter
Schon kleinste Fehler bei der Programmierung von Webanwendungen erlauben es einem technisch versierten Angreifer das gesamte System und alle darauf befindlichen Daten unter seine Kontrolle zu bringen. Die Schäden für Unternehmen betragen jährlich hunderte Millionen Euro. In diesem Beitrag unseres Dreiteilers widmen wir uns Angriffen auf Web-Applikationen, die einen direkten Zugriff auf Systeme ermöglichen.
weiter
Die OWASP Top Ten, eine Aufstellung der zehn gängisten Sicherheitsprobleme bei Webanwendungen, ist in einer neuen Version erschienen. Dadurch ändern sich auch die Anforderungen des Payment Card Industry Data Security Standard (PCI DSS), der einen Schutz vor den in der Liste aufgeführten Risiken gebietet.
weiter
Dieser Beitrag ist urheberrechtlich geschützt.
Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de
.
LESERBEWERTUNG:
So halten Sie ihr Web sicher
URL-Filterung, Virenschutz und Codeanalyse in Echtzeit - die 3 Säulen der Internet-SicherheitLesen Sie in diesem Whitepaper, wie Sie Sicherheitslücken auch in heutigen Web-Umgebungen vermeiden und Ihr Web sicher halten.
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
TOP 5 - MEIST GELESEN
Bookmarken Sie diesen Beitrag
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media
(nicht registrierter User)
Kommentar abschicken