Schutz vor Cross-Site-Scripting durch Security Header
Ein Datenklau auf Facebook zeigt, dass Websites immer noch von Cross-Site-Scripting betroffen sind. Mit einem Security-Header sollen Seiten davor geschützt werden. Während der Kommunikation mit dem Nutzer müssen Websites empfindliche Daten aufnehmen, verarbeiten und wieder zurücksenden. In diesem Zeitraum können sich Hacker und Schad-Skripte einschleichen. Sie sind in der Lage, die Seiten zu manipulieren, Nutzerdaten auszulesen oder auch ganze Websites lahm zu legen.
Online Shops sind davon sehr betroffen, wenn den Betreibern eine Sicherheitslücke in der Software bekannt wird, müssen sie schnell reagieren. Wenn sie das nicht tun, ist die Wahrscheinlichkeit hoch Opfer einer Attacke oder eines Erpressers zu werden.
Viele Sicherheitslücken können durch die Security-Header Einstellungen am HTTP-Header geschlossen oder zumindest verringert werden. Teilweise ist es notwendig über eine HTTPS-Verbindung zu verfügen, damit ein Security-Header funktioniert.
Quelle: t3n.de
Copyright @ Shutterstock/ wutzkohphoto
Keine Kommentare vorhanden