Nur weil es keine Schlagzeilen mehr macht, ist es noch lange nicht aus der Welt. Das beweist etwa eine XSS-Lücke bei Amazon.
Cross Site Scripting hat deutlich an Sichtbarkeit verloren. Es ist einfach keine Nachricht mehr, dass auch Seite XYZ eine XSS-Lücke aufweist, wenn faktisch nahezu alle das tun. Das heißt aber keineswegs, dass XSS weniger gefährlich oder nicht mehr anzutreffen wäre. Vor wenigen Tagen dokumentierten Forscher etwa eine XSS-Lücke bei Amazon; immerhin reagierte der Konzern innerhalb von wenigen Tagen. Erschreckend ist jedoch, wie einfach der Demo-Exploit gestrickt ist.
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security
(ju)
Check This Out Schauen Sie sich dieses