Web-Sicherheit

Januar 5, 2012

Cross-Site-Scripting-Angriffe auf Smartphone-Apps und Desktop-Applikationen

Filed under: Allgemein — sebastiankuebeck @ 09:13
Tags: , , , , , ,

Cross-Site-Scripting-Schwachstellen sind generell als Websiten- oder Browser-Schwachstellen bekannt. In heutigen Desktop-Anwendungen und Smartphone-Apps ist es allerdings nicht unüblich, Web-Technologien wie HTML und JavaScript in die Anwendung einzubinden, was diese Anwendungen wiederum anfällig für Cross-Site-Scripting-Angriffe macht. Im Gegensatz zu reinen Webanwendungen ermöglichen es diese „hybriden“ Anwendungen Angreifern in manchen Fällen direkt auf das Betriebssystem zuzugreifen.

In letzter Zeit wurden solche Schwachstellen in Skype und ICQ identifiziert und auch bereits für Angriffe ausgenutzt. In seiner Präsentation auf der Derbycon 2011 zeigt Kyle Osborne (kos), wie man diese Schwachstellen beispielsweise in Instant-Messaging-Clients findet und ausnutzt.

Schreibe einen Kommentar »

Es gibt noch keine Kommentare.

RSS feed for comments on this post. TrackBack URI

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Bloggen auf WordPress.com.

%d Bloggern gefällt das: