DOM-basiertes Cross-Site Scripting im Web: Reise in ein unerforschtes Land
| dc.contributor.author | Stock, Ben | |
| dc.contributor.author | Lekies, Sebastian | |
| dc.contributor.author | Johns, Martin | |
| dc.contributor.editor | Katzenbeisser, Stefan | |
| dc.contributor.editor | Lotz, Volkmar | |
| dc.contributor.editor | Weippl, Edgar | |
| dc.date.accessioned | 2019-01-25T14:17:30Z | |
| dc.date.available | 2019-01-25T14:17:30Z | |
| dc.date.issued | 2014 | |
| dc.description.abstract | Cross-site Scripting (XSS) ist eine weit verbreitete Verwundbarkeitsklasse in Web-Anwendungen und kann sowohl von server-seitigem als auch von clientseitigem Code verursacht werden. Allerdings wird XSS primär als ein server-seitiges Problem wahrgenommen, motiviert durch das Offenlegen von zahlreichen entsprechenden XSS-Schwächen. In den letzten Jahren jedoch kann eine zunehmende Verlagerung von Anwendungslogik in den Browser beobachtet werden eine Entwicklung die im Rahmen des sogenannten Web 2.0 begonnen hat. Dies legt die Vermutung nahe, dass auch client-seitiges XSS an Bedeutung gewinnen könnte. In diesem Beitrag stellen wir eine umfassende Studie vor, in der wir, mittels eines voll-automatisierten Ansatzes, die führenden 5000 Webseiten des Alexa Indexes auf DOM-basiertes XSS untersucht haben. Im Rahmen dieser Studie, konnten wir 6.167 derartige Verwundbarkeiten identifizieren, die sich auf 480 der untersuchten Anwendungen verteilen. | de |
| dc.identifier.isbn | 978-3-88579-622-0 | |
| dc.identifier.pissn | 1617-5468 | |
| dc.identifier.uri | https://dl.gi.de/handle/20.500.12116/20068 | |
| dc.language.iso | de | |
| dc.publisher | Gesellschaft für Informatik e.V. | |
| dc.relation.ispartof | Sicherheit 2014 – Sicherheit, Schutz und Zuverlässigkeit | |
| dc.relation.ispartofseries | Lecture Notes in Informatics (LNI) - Proceedings, Volume P-232 | |
| dc.title | DOM-basiertes Cross-Site Scripting im Web: Reise in ein unerforschtes Land | de |
| dc.type | Text/Conference Paper | |
| gi.citation.endPage | 64 | |
| gi.citation.publisherPlace | Bonn | |
| gi.citation.startPage | 53 | |
| gi.conference.date | 19.-21. März 2014 | |
| gi.conference.location | Wien, Österreich | |
| gi.conference.sessiontitle | Regular Research Papers |
Dateien
Originalbündel
1 - 1 von 1