Auf dieser Website werden Cookies verwendet, um die Benutzerfreundlichkeit zu verbessern.
Durch die Nutzung dieser Website sind Sie mit der Verwendung von Cookies einverstanden.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Ein Tool lässt jeden Browser plattform-unabhängig nach Cross-Site-Scripting-Lecks suchen.
28. März 2007
Ein Javascript-Tool namens Jikto könnte schon bald für viel Unruhe sorgen. Jikto verwandelt jeden Browser in einen Scanner, der Websiten nach Cross-Site-Scripting-Lücken durchsucht. Dabei spielt es keine Rolle, auf welcher Plattform der Browser läuft, selbst Handy-Browser sollen betroffen sein. Ohne das der betroffene PC-User davon etwas mitbekommt, meldet das Tool die aufgefundenen Lücken sodann an eine Drittadresse. Doch damit nicht genug: Jikto soll auch in der Lage sein, sich über Webseiten mit Cross-Site-Scripting-Lecks zu replizieren, indem die Browser der Site-Besucher infiziert werden.
(rd)