Cross-Zone Scripting


Cross-Zone Scripting

Cross-Zone Scripting ist ein Browser Exploit für den Internet Explorer, der die Zonenaufteilung dieses Browsers ausnutzt. Der Angriff erlaubt Webseiten beliebigen Code innerhalb einer privilegierten Zone auszuführen.

Ursachen

  • ein Programmfehler des Browsers, der Scripts erlaubt, in einer höher privilegierten Zone ausgeführt zu werden,
  • ein Konfigurationsfehler des Browsers; unsichere Internetseiten hatten Zugriff auf die privilegierte Zone,
  • eine Cross Site Scripting (CSS) Sicherheitslücke innerhalb einer privilegierten Zone,


Ein Angriff läuft in zwei Schritten ab. Der erste Schritt verwendet eine Cross-Zone Scripting Lücke, um Scripte innerhalb einer privilegierten Zone auszuführen. Danach kann Schadcode über Schwachstellen in ActiveX Komponenten ausgeführt werden.

Diese Schwachstelle wird dazu benutzt, um ohne Wissen des Benutzers Viren, Spyware, Trojaner etc. auszuführen.


Wikimedia Foundation.

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Cross-zone scripting — is a browser exploit taking advantage of a vulnerability within a zone based security solution. The attack allows content (scripts) in unprivileged zones to be executed with the permissions of a privileged zone i.e. a privilege escalation within… …   Wikipedia

  • Cross-site scripting — (XSS) is a type of computer security vulnerability typically found in Web applications that enables attackers to inject client side script into Web pages viewed by other users. A cross site scripting vulnerability may be used by attackers to… …   Wikipedia

  • Cross Site Scripting — Le cross site scripting, abrégé XSS, est un type de faille de sécurité des sites Web, que l on trouve typiquement dans les applications Web qui peuvent être utilisées par un attaquant pour faire afficher des pages web contenant du code douteux.… …   Wikipédia en Français

  • Cross site scripting — Le cross site scripting, abrégé XSS, est un type de faille de sécurité des sites Web, que l on trouve typiquement dans les applications Web qui peuvent être utilisées par un attaquant pour faire afficher des pages web contenant du code douteux.… …   Wikipédia en Français

  • Cross-site scripting — Le cross site scripting, abrégé XSS, est un type de faille de sécurité des sites Web, que l on trouve typiquement dans les applications Web qui peuvent être utilisées par un attaquant pour provoquer un comportement du site Web différent de celui… …   Wikipédia en Français

  • Cross-Site-Cooking — Beim Cross Site Cooking, nutzt der Angreifer einen Fehler des Browsers, um einen falschen Cookie zum Server zu übermitteln. Cross Site Cooking ist eine Art von Browser Exploit (dt.: Ausnutzung eines Bugs in einem Browser), welche es einem… …   Deutsch Wikipedia

  • Cross-site cooking — In cross site cooking, the attacker exploits a browser bug to send an invalid cookie to a server. Cross site cooking is a type of browser exploit which allows a site attacker to set a cookie for a browser into the cookie domain of another site… …   Wikipedia

  • Cross-Site Cooking — Beim Cross Site Cooking nutzt der Angreifer einen Fehler des Browsers, um einen falschen Cookie zum Server zu übermitteln. Cross Site Cooking ist eine Art von Browser Exploit (dt.: Ausnutzung eines Bugs in einem Browser), welche es einem… …   Deutsch Wikipedia

  • Privilege escalation — is the act of exploiting a bug, design flaw or configuration oversight in an operating system or software application to gain elevated access to resources that are normally protected from an application or user. The result is that an application… …   Wikipedia

  • Rechteausweitung — Als Rechteausweitung, auch Rechteerhöhung, Privilegienerweiterung oder Privilegien Eskalation genannt, bezeichnet man die Ausnutzung eines Computerbugs bzw. eines Konstruktions oder Konfigurationfehlers einer Software mit dem Ziel, einem Benutzer …   Deutsch Wikipedia