Microsoft warnt vor XSS-Lücke in Sharepoint

Microsofts -Produkte weisen eine Cross-Site-Scripting-Schwachstelle (XSS) auf, mit der Angreifer eigenen JavaScript-Code im Browser eines Opfers im Kontext des Servers ausführen können. Angreifer können auf diese Weise das Authentifizierungscookie auslesen, das des Anwenders manipulieren oder auf vertrauliche Daten zugreifen. Um eines Angriffs zu werden, muss man jedoch auf einen manipulierten Link klicken.

Dass man XSS-Lücken aber nicht auf die leichte Schulter nehmen sollte, zeigt auch der kürzlich gemeldete in Server der Apache Software Foundation. Auch dort fing der sehr zielgerichtete Angriff mit einer XSS- an; auch dort klickten erfahrene Administratoren auf manipulierte Links.

quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.