Web-Sicherheit

Januar 5, 2012

Cross-Site-Scripting-Angriffe auf Smartphone-Apps und Desktop-Applikationen

Filed under: Allgemein — sebastiankuebeck @ 09:13
Tags: , , , , , ,

Cross-Site-Scripting-Schwachstellen sind generell als Websiten- oder Browser-Schwachstellen bekannt. In heutigen Desktop-Anwendungen und Smartphone-Apps ist es allerdings nicht unüblich, Web-Technologien wie HTML und JavaScript in die Anwendung einzubinden, was diese Anwendungen wiederum anfällig für Cross-Site-Scripting-Angriffe macht. Im Gegensatz zu reinen Webanwendungen ermöglichen es diese „hybriden“ Anwendungen Angreifern in manchen Fällen direkt auf das Betriebssystem zuzugreifen.

In letzter Zeit wurden solche Schwachstellen in Skype und ICQ identifiziert und auch bereits für Angriffe ausgenutzt. In seiner Präsentation auf der Derbycon 2011 zeigt Kyle Osborne (kos), wie man diese Schwachstellen beispielsweise in Instant-Messaging-Clients findet und ausnutzt.

Bloggen auf WordPress.com.