Microsoft warnt vor XSS-Lücke in Sharepoint

Microsofts -Produkte weisen eine Cross-Site-Scripting-Schwachstelle () auf, mit der Angreifer eigenen -Code im Browser eines Opfers im Kontext des Servers ausführen können. Angreifer können auf diese Weise das Authentifizierungscookie auslesen, das Konto des Anwenders manipulieren oder auf vertrauliche Daten zugreifen. Um Opfer eines Angriffs zu werden, muss man jedoch auf einen manipulierten Link klicken.

Dass man XSS-Lücken aber nicht auf die leichte Schulter nehmen sollte, zeigt auch der kürzlich gemeldete in Server der Apache Foundation. Auch dort fing der sehr zielgerichtete mit einer XSS- an; auch dort klickten erfahrene Administratoren auf manipulierte Links.

quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.