Anzeige:
Ergebnis 1 bis 4 von 4

Thema: Cookies auslesen.

  1. #1
    Registrierter Benutzer
    Registriert seit
    20.05.2006
    Ort
    Bremen
    Beiträge
    39

    Cookies auslesen.

    Ich habe da mal eine theoretische Frage.

    Wenn ich zum Beispiel von der Seite www.xyz12345.de einen Cookie bekomme, ist es dann möglich genau diesen Cookie von der Seite www.abc54321.de auszulesen?

    Ich stelle mir die Frage weil ich schon oft festgestellt habe, dass viele Seiten Name und Passwort in Cookies Speicher, was sich mir dann natürlich als riesen Sicherheitslücke darstellt.

    Gruß Olly

  2. #2
    Registrierter Benutzer
    Registriert seit
    14.01.2002
    Beiträge
    657
    nein geht natürlich nicht.

  3. #3
    Registrierter Benutzer
    Registriert seit
    07.05.2007
    Beiträge
    656
    Zitat Zitat von msi Beitrag anzeigen
    nein geht natürlich nicht.
    Hm, müsste eher so heißen: Im Prinzip nein, aber...

    Google mal nach "cookies cross site scripting". Hier http://bueltge.de/cross-site-scripting-xss/477/ und hier http://www.gnucitizen.org/xssdb/application.htm sind ein paar schöne Beispiele aufgeführt.

    Meine Meinung ist, dass man mit Cookies generell vorsichtig sein sollte - ich lasse mir alle Cookie-Anforderungen von Webseiten bestätigen und lehne im Zweifelsfall lieber ab.

    Jan

  4. #4
    Registrierter Benutzer
    Registriert seit
    14.01.2002
    Beiträge
    657
    Zitat Zitat von jan61 Beitrag anzeigen
    Hm, müsste eher so heißen: Im Prinzip nein, aber...

    Google mal nach "cookies cross site scripting". Hier http://bueltge.de/cross-site-scripting-xss/477/ und hier http://www.gnucitizen.org/xssdb/application.htm sind ein paar schöne Beispiele aufgeführt.

    Meine Meinung ist, dass man mit Cookies generell vorsichtig sein sollte - ich lasse mir alle Cookie-Anforderungen von Webseiten bestätigen und lehne im Zweifelsfall lieber ab.

    Jan
    bei XSS fügt ein Angreifer Code (javascript) auf der seite von www.xyz12345.com ein, der den Cookie an die Seite www.abc54321.com schickt.
    Dh der Cookie wird schon vom Code der Seite www.xyz12345.com ausgelesen.


    Aber eine Seite www.abc54321.com kann NICHT die Cookies von www.xyz12345.com auslesen.

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •