Cross-Site Scripting
ConceptSicherheitslücke, die das Einschleichen von schädlichem Skriptcode in Webseiten ermöglicht
Cross-Site Scripting (XSS) ist eine Sicherheitslücke, die es Angreifern ermöglicht, schädlichen Skriptcode in vertrauenswürdige Webseiten einzuschleusen, die dann im Browser der Opfer ausgeführt werden. Diese Angriffe können zur Session-Hijacking, zum Diebstahl von Cookies oder zu Phishing-Angriffen führen. XSS-Angriffe werden typischerweise durch unzureichende Validierung und Sanitization von Benutzereingaben ermöglicht, die dann in dynamisch generierten Webseiten ohne ausreichende Kodierung ausgegeben werden. Die effektivste Prävention umfasst die Validierung und Sanitization aller Benutzereingaben serverseitig sowie die Implementierung von CSP-Headern (Content Security Policy), um die Ausführung nicht autorisierter Skripte zu verhindern.
Andere Schreibweisen
XSS