« Google vs. Viacom | Start | Second Life: Offener Brief an Linden Labs »
Web 2.0 Risiken, die ignorierte Gefahr
Max Bold über Sicherheitslücken im Web 2.0 (ursprünglich als Titelstory der Ausgabe 7/07 geplant, die ja nun nicht mehr erscheint):
Web 2.0 Risiken, die ignorierte Gefahr
Die 10 häufigsten Sicherheitslücken in Web-Applikationen
- Ungeprüfte Eingaben
Über ungefilterte Eingabewerte greifen Hacker Backend-Komponenten an - Fehlerhafte Zugriffskontrolle
Angreifer verändern Systemdateien oder greifen auf Daten anderer Nutzer zu - Fehler bei der Authentifizierung und im Session
Management
Unzureichender Schutz von Anmeldedaten und Session-Tokens erlaubt Identitätsdiebstahl - Cross Site Scripting
In Webseiten eingeschleuster Schadcode wird im Browser anderer Nutzer ausgeführt - Pufferüberlauf
Angreifer übernehmen durch falsche Eingabewerte die Kontrolle eines Prozesses und führen eigenen Code aus - Injektions-Lücken
Über falsch belegte Parameter lassen Angreifer eigene Befehle ausführen - Lücken in der Fehlerbehandlung
Zufällige oder gezielt provozierte Fehler setzen das System in einen instabilen Zustand - Unsichere Datenspeicherung
Der eingesetzte Verschlüsselungsalgorithmus ist falsch implementiert und lässt sich knacken - DoS-Anfälligkeit
Massenhafte Anfragen überlasten den Server so, dass die Funktionsfähigkeit eingeschränkt ist - Unsicheres Konfigurationsmanagement
Falsch gesetzte Zugriffsrechte auf dem Server bieten Hackern Manipulationsmöglichkeiten
Quelle:
OWASP
Geschrieben von Jacqueline Pohl am 2. Mai 2007 in Red intern | Permalink
TrackBack
TrackBack-Adresse für diesen Eintrag:
http://www.typepad.com/services/trackback/6a00d83451bdb469e200d834fe0c6353ef
Listed below are links to weblogs that reference Web 2.0 Risiken, die ignorierte Gefahr:
