Extended-Relationship-Management (xRM)

Was ist Extended-Relationship-Management?Extended-Relationship-Management (xRM) umfasst Anwendungen und Geschäftspraktiken, die über die herkömmliche kundenzentrierte CRM-Funktionalität hinausgehen. xRM ist ein strategischer Ansatz, um zu verstehen, wovon ein Unternehmen lebt. Welche Informationen von wem verfolgt werden müssen und wie es angezeigt und genutzt werden muss, um bessere Entscheidungen zu ermöglichen.Von CRM zu...

X-Backend-Server Header Information Leak

Was bedeutet X-Backend-Server Header Information Leak?Der X-Backend-Server Header ist nur der Host-Teil der Anfrage. Ein X-Backend-Server Header Information Leak kann dazu führen, dass mehr interne Details zur Umgebung preisgeben, als es eigentlich der Fall sein sollte. Das vorhandene X-Backend-Server-Beispiel ist jedoch kein signifikantes Risiko.Der OSG Security Scanner überprüft das...

X-ChromeLogger-Data Header Information Leak

Was ist X-ChromeLogger-Data Header Information Leak?Bei dem X-ChromeLogger-Data Header Information Leak nutzt der Chrome Logger  einen HTTP-Header zum Versenden von Protokolldaten von Ihrem Anwendungsserver an den Webserver. Durch die Google Chrome-Erweiterung werden die Daten decodiert und in der Chrome Javascript Console ausgegeben.Der X-ChromeLogger überprüft den Antwort-Header auf das Vorhandensein...

X-Content-Type-Options Header Missing

Was ist X-Content-Type-Options Header Missing?Beim X-Content-Type-Options Header Missing wurde die X-Content-Type-Option des Anti-MIME-Sniffing-Headers nicht auf ‘nosniff’ gesetzt. Dies ermöglicht älteren Versionen vom Internet Explorer und Chrome MIME-Sniffing für den Antworttext auszuführen, wodurch möglicherweise der Antworttext den deklarierten Inhaltstyp als ein anderer Inhaltstyp interpretiert und angezeigt wird.Aktuelle (Anfang 2014) und...

X-Debug-Token Scanner

Was ist der X-Debug-Token Scanner?Mit dem X-Debug-Token Scanner wird die Verwendung bzw. Enthüllung von Symfony Profiler aufgezeigt. Der Profiler von Symfony bietet dabei Zugriff auf eine Vielzahl von Informationen, die für böswillige Personen und Sicherheitstester von Interesse sind.Mit Security Scannern wird das Vorhandensein von Details zu X-Debug-Token und X-Debug-Token-Links...

X-Frame-Options header not set

Was bedeutet X-Frame-Options header not set?Wenn der X-Frame-Options header nicht gesetzt ist (X-Frame-Options header not set) schränken Webanwendung Frame-Objekte oder UI-Layer, die zu einer anderen Anwendung oder Domäne gehören, nicht oder fehlerhaft ein. Dies kann zur Verwirrung der Benutzer bei der Schnittstelle führen, mit der der Benutzer interagiert.BeschreibungVon einer...

Xamarin

Was ist Xamarin?Bei Xamarin handelt es sich um ein im Jahr 2011 gegründetes US-Softwareunternehmen mit Sitz in San Francisco. Es wurde 2016 von der Microsoft Corporation aufgekauft. Als Tochtergesellschaft von Microsofr wird es von Nat Friedman (CEO) und Miguel de Icaza (CTO) geleitet. Die beiden waren zuvor bereits an...

Xanadu

Was ist Xanadu?Xanadu, ein Hypertext-Projekt aus den 1960er Jahren, ist ein Vorreiter des heutigen World Wide Web. Der Projektgründer Ted Nelson wollte damit ein Docuverse genanntes Dokumentenuniversum schaffen. Sein Ziel war es, in dieser universalen Bibliothek unzählige miteinander verknüpfte Dokumente zu hinterlegen. Nelson führte dazu den Begriff Hypertext ein....

Xenu Link Sleuth

Was ist Xenu´s Link Sleuth?Xenu’s Link Sleuth oder kurz Xenu ist ein Tool, das – im Gegensatz zum nutzerfreundlicheren Screaming Frog Spider – nicht speziell für die SEO-Analyse geschaffen wurde. Sinn und Zweck des Programms war und ist es, tote Links innerhalb eines Webauftritts aufzuspüren („a tool for checking...

XHTML

Was ist XHTML (Extensible Hypertext Markup Language)?XHTML, die Kurzform für Extensible Hypertext Markup Language, ist eine Metasprache für die Auszeichnung und Vernetzung von Webinhalten. Mit ihrer Hilfe werden Hyperlinks, Texte oder Bilder auf Internetseiten textbasiert strukturiert. Sie enthält Angaben, wie die Inhalte auf einer Webseite dargestellt werden. Dazu gehören...

XML External Entities

BeschreibungXML External Entities (XXE) ermöglicht es Angreifern, sogenannte externe Entitäten zu missbrauchen, wenn ein XML-Dokument analysiert wird. Die erste Version der Web-Auszeichnungssprache XML wurde 1996 veröffentlicht, zu einer Zeit, als Sicherheit noch nicht so im Fokus stand wie heute. XML-Datenstrukturen enthalten Namen von Feldern und deren Wert. Neben dem...

Xovi

Was ist Xovi?XOVI ist eine online verfügbare All-In-One-Software, die alle Bereiche des Suchmaschinenmarketings wie SEA, SEO und Affiliate abdeckt und den User mit aktuellen Daten versorgt.Übersichtlichkeit ist das A und O bei XOVI. So kann man, egal von welchem Bereich, durch alle anderen Bereiche wie SEO, Monitoring, Backlinks, Linkmanager,...

xpath

Was ist xpath?XPath steht für XML Path Language. Die Sprache verwendet eine eigene Syntax, um eine flexible Möglichkeit zu bieten, verschiedene Teile eines XML-Dokuments zu adressieren. XPath kann auch dazu verwendet werden, um adressierte Knoten in einem Dokument zu testen, um festzustellen, ob die Adressierung mit einem Muster übereinstimmen...

Xpath Injection

Was ist Xpath Injection?Bei der Xpath Injection verwendet die Software externe Eingaben, um einen XPath-Ausdruck, der zum Abrufen von Daten aus einer XML-Datenbank verwendet wird, dynamisch zu konstruieren. Diese Eingaben werden jedoch nicht oder fehlerhaft neutralisiert. Auf diese Weise kann ein Angreifer die Struktur der Abfrage steuern.BeschreibungWie in OWASP...

XWindow-System, X11

Was ist XWindow-System, X11?Das XWindow-System (Auch X11 oder noch weiter abgekürzt auch als X geläufig) ist ein Fenstersystem für Bitmap-Anzeigen, das auf UNIX-ähnlichen Computerbetriebssystemen üblich und weit verbreitet ist. X stellt das grundlegende Framework für eine GUI-Umgebung (Grafische Benutzeroberfläche) bereit: Das Zeichnen und Verschieben von Fenstern auf dem Anzeigegerät und...

XXE External Entity

Was ist XXE External Entity?Bei der XXE External Entity (externer Datensatz) verarbeitet die Software ein XML-Dokument, das XML-Datensätze mit URIs enthalten kann, die sich in Dokumenten außerhalb des beabsichtigten Kontrollbereichs auflösen, wodurch falsche Dokumente in eine Ausgabe einbetten werden können.BeschreibungXML-Dokumente enthalten optional eine DTD (Document Type Definition), die unter anderem...