Cross-Site-Scripting FAQ

Bei einer Cross-Site-Scripting-Attacke platziert ein Angreifer auf einer Web-Site Links oder Script-Code, über die er den Inhalt anderer Web-Seiten quasi fernsteuern kann. Durch Fehler in Web-Applikationen oder Browsern kann das dazu führen, dass der Angreifer Benutzereinstellungen ändert, sich Zugang zu privaten Informationen verschafft oder sogar Programme auf dem Rechner des Surfers startet. Cross-Site-Scripting wird oft auch mit XSS abgekürzt. Die englischsprachige FAQ beantwortet Fragen, wie das funktioniert und wie man sich schützt.

CGI-Security, The Cross Site Scripting FAQ (dab)