1.5.5 Schwachstellen von Web Anwendungen

Bei der Programmierung von Webanwendungen können sich vielfältige Schwachstellen ergeben, die später von Angreifern ausgenutzt werden können. Von den Schwachstellen werden auf den Unterseiten Injections und XSSCross-Site Scripting erklärt.

Die folgenden Verweise ermöglichen es zudem, sich noch genauer mit dem Thema zu befassen.

Die Fa. Google bietet Personen, die Sicherheitslücken im Google Chrome Browser melden und auch einen Exploit liefern, eine Belohnung von bis zu 15.000 Dollar (siehe Nachricht über Erhöhung der Summe).

PlugIns, die zur Anzeige von Webseiten verwendet werden, weisen des öfteren gravierende Schwachstellen auf, die auch rasch aktiv ausgenutzt werden. In den letzten Jahren waren davon insbesondere die Java Virtual Machine und der Adobe Flash Player betroffen. Bei beiden PlugIns wurde zumindest eine zwischenzeitliche Deaktivierung empfohlen (siehe Heise.de-Artikel zu Java und Heise.de-Meldung zum Flash Player).