Änderungen

Wechseln zu: Navigation, Suche

Cross-Site Scripting

14 Bytes hinzugefügt, 09:25, 26. Sep. 2017
Cross-Site Scripting
=== Cross-Site Scripting ===
== Cross-Site Scripting == <br>[[File:Xxs_bildXxs_bild2.png|right|200px400px|Bildquelle: pixabay.com]]'''Cross-Site Scripting''' wird mit '''XSS''' abgekürzt, weil die Abkürzung ''CSS'' schon für ''Cascading Style Sheets'' besetzt war. Da ''Cross'' Kreuz bedeutet hat man als Ersatz einfach das X gewählt und daraus entstand dann '''XSS''' als geläufige Abkürzung für ''Cross-Site Scripting''.
'''XSS''' bedeutet webseitenübergreifendes Skripting (meist JavaScript) und tritt auf, wenn eine Webanwendung Daten eines Nutzers '''ohne Prüfung''' annimmt und diese Daten dann an einen Browser weitersendet. Unter Ausnutzung von Sicherheitslücken in Webanwendungen werden unsichere Nutzungsformen als vertrauensvoll dargestellt. Ziel ist u. a. an sensible Daten des Benutzers zu gelangen, um beispielsweise seine Benutzerkonten zu übernehmen (Identitätsdiebstahl). Dazu werden Webseiten mit clientseitigen Skripten infiziert, die von Nutzern aufgerufen werden.
__NOTOC__
[[Category:Glossar]]

Navigationsmenü