1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Onlineshops mit…

XSS und CSRF durcheinander gebracht?

  2. Beitrag
  2. Thema

XSS und CSRF durcheinander gebracht?

Autor: smonkey 25.10.18 - 11:43

Auf der ersten Seite im Abschnitt der XSS Lücke steht:

> Dafür muss lediglich dafür gesorgt sein, dass der Nutzer zeitgleich eine vom Angreifer kontrollierte Webseite aufruft.

Das hört sich für mich eher nach CSRF.


Neues Thema Ansicht wechseln

Thema
 

XSS und CSRF durcheinander gebracht?

smonkey | 25.10.18 - 11:43
 

Re: XSS und CSRF durcheinander gebracht?

hab (Golem.de) | 25.10.18 - 12:02
 

Re: XSS und CSRF durcheinander gebracht?

smonkey | 25.10.18 - 12:54
 

Re: XSS und CSRF durcheinander gebracht?

smonkey | 25.10.18 - 13:41
 

Re: XSS und CSRF durcheinander gebracht?

smonkey | 25.10.18 - 18:40

Neues Thema Ansicht wechseln

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login
Stellenmarkt
  1. Software AG, deutschlandweit
  2. Statistisches Bundesamt, Wiesbaden
  3. Dürr Systems AG, Goldkronach
  4. NEW Niederrhein Energie und Wasser GmbH, Erkelenz
Golem pur
  • Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
  1. (u. a. Cyberpunk 2077 für 29,99€, Monster Train für 15,99€, Nioh - The Complete Edition...
  2. (u. a. WD Black SN850 PCIe-4.0-SSD 1TB 199€ (inkl. Direktabzug), WD Red Plus NAS-Festplatte 4 TB...
  3. (u. a. Knives Out für 8,88€, Das Boot - Director's Cut für 8,88€, Angel has Fallen für 9...
  4. (u. a. HP 25x 24,5 Zoll Full-HD 144 Hz für 168,68€, Microsoft Surface Pro X für 898,89€)
Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Silicon Valley
Biden und die IT-Konzerne: Die Zähmung der Widerspenstigen
Biden und die IT-Konzerne
Die Zähmung der Widerspenstigen

Bislang konnten sich IT-Konzerne wie Google und Facebook noch gegen eine schärfere Regulierung wehren. Das könnte sich unter Joe Biden ändern.
Eine Analyse von Friedhelm Greis

  1. Quibi Mobile-Streaming-Dienst nach einem halben Jahr dicht
IMHO
Spitzenglättung: Die Pläne zur Zwangsabschaltung von Wallboxen gehen zu weit
Spitzenglättung
Die Pläne zur Zwangsabschaltung von Wallboxen gehen zu weit

Die Netzbetreiber wollen in großem Umfang in die Anschlüsse der Verbraucher eingreifen. Das macht die Elektromobilität unnötig teuer und kompliziert.
Ein IMHO von Friedhelm Greis

  1. CES 2021 So geht eine Messe in Pandemie-Zeiten
  2. USA Die falsche Toleranz im Silicon Valley muss endlich aufhören
  3. Handyortung Sinnloser Traum vom elektronischen Zaun gegen Corona
Oracle vs. Google
Google vs. Oracle: Das wichtigste Urteil der IT seit Jahrzehnten
Google vs. Oracle
Das wichtigste Urteil der IT seit Jahrzehnten

Der Prozess Google gegen Oracle wird in diesem Jahr enden. Egal welche Seite gewinnt, die Entscheidung wird die IT-Landschaft langfristig prägen.
Eine Analyse von Sebastian Grüner

    Aktuelle Artikel »
    1. Elektromobilität: Kleinbus von e.Go erhält Straßenzulassung
      Elektromobilität
      Kleinbus von e.Go erhält Straßenzulassung

      Der Aachener Elektroautohersteller e.Go darf einen "People Mover" auf die Straßen bringen. Dafür hat er einen neuen Investor gefunden.

    2. WLAN-Hotspots: Free Wi-Fi Berlin geht mit Uni-Netz Eduroam zusammen
      WLAN-Hotspots
      Free Wi-Fi Berlin geht mit Uni-Netz Eduroam zusammen

      Weil Berlin mit dem Ausbau der WLAN-Hotspot nicht weiterkommt, wird das Uni-Wi-Fi für alle geöffnet.

    3. Flugzeug: Weitere Sicherheitsbedenken bei der Boeing 737 Max
      Flugzeug
      Weitere Sicherheitsbedenken bei der Boeing 737 Max

      Ein ehemaliger Boeing-Manager hält die Probleme bei der 737 Max für nicht gelöst. Das Startverbot wurde seiner Ansicht nach zu früh aufgehoben.

    Ticker »
    1. Elektromobilität Kleinbus von e.Go erhält Straßenzulassung

      18:36

    2. WLAN-Hotspots Free Wi-Fi Berlin geht mit Uni-Netz Eduroam zusammen

      17:20

    3. Flugzeug Weitere Sicherheitsbedenken bei der Boeing 737 Max

      17:10

    4. Zero Day, Tracking, Datenleck Sonst noch was?

      17:00

    5. Ladelösungen Ölkonzern Shell übernimmt Berliner Startup Ubitricity

      16:29

    6. Australien Google darf bei der Linksteuer nicht einknicken

      15:15

    7. Smartphones Huaweis Mate- und P-Serie sollen zum Verkauf stehen

      15:11

    8. GPT-3 Forscher zeigen Vorurteile in riesigem Sprachmodell auf

      14:28