XSS
Aus SELFHTML-Wiki
XSS, Cross-Site-Scripting (englisch für Websiteübergreifendes Scripting) bezeichnet das Ausnutzen einer Computersicherheitslücke in Webanwendungen, indem Informationen aus einem Kontext, in dem sie nicht vertrauenswürdig sind, in einen anderen Kontext eingefügt werden, in dem sie als vertrauenswürdig eingestuft werden. Aus diesem vertrauenswürdigen Kontext kann dann ein Angriff gestartet werden.
Ziel ist es meist, an sensible Daten des Benutzers zu gelangen, um beispielsweise seine Benutzerkonten zu übernehmen (Identitätsdiebstahl).
Siehe auch
Weblinks
- Wikipedia: Cross-Site-Scripting
- d-müller: Angriffe auf Webanwendungen – Teil 1: XSS (+Beispielangriff)