Mai 13 2007
XSS-Lücken und es nimmt kein Ende
Ich hatte gerade mal wieder 30 Minuten Luft und habe mir gedacht “Schaust du dir mal wieder mehr oder minder bekannte Seiten an” . Und prüfst sie natürlich auch gleich auf etwaige XSS-Luecken 
.
Nunja was soll ich sagen. Ich habe wohl knapp 15 Seiten geprüft und 9 und mehr davon weisen XSS-Lücken auf. Danach hatte ich ehrlich gesagt keine Lust mehr. Einige weisen auch andere Lücken auf, welche sogar sehr Sicherheitskritisch sind. Selbst die Firma “Proforma” die selbst Internetauftritte erstellt, weist Lücken auf. Wo ich zu meiner nächsten Frage komme. Wieso sind 98% aller Eingabefelder auf einer Seite validiert und 2% nicht. Was dann meist 1-2 Felder sind. Wer Codet diesen Müll bitteschön zusammen?
Warum unterschätzen alle den Imageschaden dieser Lücken? Durch solche Nachlässigkeiten könnten immense Schäden entstehen wenn es jemand mit viel potentieller Energie auf eine dieser Seiten abgesehen hat.
- http://www.stiftung-aufarbeitung.de/
- http://www.na-bibb.de/
- http://www.proforma.de/
- http://www.liberale.de/
- http://www.gewobag-verbund.de/
- http://tv-movie.de/
- http://www.gamepn.com
- http://www.blog.de
- http://www.gamingfacts.de/ (und alle ableger)
Um nur ein paar zu nennen 
. Wer also schon immer einmal das Suchen von solchen Lücken üben wollte, diese Seiten weisen definitiv Lücken auf, findet sie