Javascript injections - Browser Attacks
• http://www.news.com • Javascript injections are browser attacks and require no more effort than appending a script tag to the end of the URL. If a legitimate site is vulnerable to script injection, an attacker can add a script tag to the Web-facing page of the site so that subsequent views will automatically download whatever content is within the script tag. Often the script tag contains calls out to a malicious server. zusätzlicher Schutz für den Browser: No Script erlaubt das Ausführen von JavaScript (und anderen Plug-Ins) nur bei vetrauenswürdigen Domains ihrer Wahl. Der auf einer Positivliste basierende präventive Ansatz zum Blockieren von Scripten verhindert das Ausnutzen von (bekannten und unbekannten) Sicherheitslücken ohne Verlust von Funktionalität. |