DOMXSS-Schwachstelle/DE/Consequence: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „Cross-Site-Scripting ermöglicht es Kriminellen auf Ihrer Webseite Schadcode zu hinterlegen. Dieser Code kann Ihre Besucher oder Kunden infizieren und so mögl…“) |
|||
| Zeile 1: | Zeile 1: | ||
| − | Cross-Site-Scripting ermöglicht es Kriminellen auf Ihrer Webseite Schadcode zu hinterlegen. Dieser Code kann Ihre Besucher oder Kunden infizieren und so möglicherweise massiven Schaden anrichten, z.B. wenn der Schadcode zur Installation eines Erpressungstrojaners in dessen Unternehmensnetzwerk führt. In diesem Fall könnten Sie für den Schaden haftbar gemacht werden. IT-Sicherheitsunternehmen könnten Sie auf den Index von gefährlichen Webseiten aufnehmen und so Dritten den Zugriff auf ihre Webseite aus Sicherheitsgründen verweigern. Die Information, dass ihre Webseite Schadsoftware enthält / enthielt, ist auch viele Jahre nach dem Entfernen des Schadcodes bei Internet-Suchmaschinen ersichtlich. Eine Listung auf solch einer Blacklist kann zudem dazu führen, dass Sie auch keine | + | Cross-Site-Scripting ermöglicht es Kriminellen auf Ihrer Webseite Schadcode zu hinterlegen. Dieser Code kann Ihre Besucher oder Kunden infizieren und so möglicherweise massiven Schaden anrichten, z.B. wenn der Schadcode zur Installation eines [[Ransomware|Erpressungstrojaners] in dessen Unternehmensnetzwerk führt. In diesem Fall könnten Sie für den Schaden haftbar gemacht werden. IT-Sicherheitsunternehmen könnten Sie auf den Index von gefährlichen Webseiten aufnehmen und so Dritten den Zugriff auf ihre Webseite aus Sicherheitsgründen verweigern. Die Information, dass ihre Webseite Schadsoftware enthält / enthielt, ist auch viele Jahre nach dem Entfernen des Schadcodes bei Internet-Suchmaschinen ersichtlich. Eine Listung auf solch einer Blacklist kann zudem dazu führen, dass Sie auch keine [[Email|E-Mails]] mehr empfangen oder senden können, da ihr gesamtes Netzwerk und die [[IP]] als Gefährdung anderer eingestuft wird. |
Version vom 26. April 2018, 14:34 Uhr
Cross-Site-Scripting ermöglicht es Kriminellen auf Ihrer Webseite Schadcode zu hinterlegen. Dieser Code kann Ihre Besucher oder Kunden infizieren und so möglicherweise massiven Schaden anrichten, z.B. wenn der Schadcode zur Installation eines [[Ransomware|Erpressungstrojaners] in dessen Unternehmensnetzwerk führt. In diesem Fall könnten Sie für den Schaden haftbar gemacht werden. IT-Sicherheitsunternehmen könnten Sie auf den Index von gefährlichen Webseiten aufnehmen und so Dritten den Zugriff auf ihre Webseite aus Sicherheitsgründen verweigern. Die Information, dass ihre Webseite Schadsoftware enthält / enthielt, ist auch viele Jahre nach dem Entfernen des Schadcodes bei Internet-Suchmaschinen ersichtlich. Eine Listung auf solch einer Blacklist kann zudem dazu führen, dass Sie auch keine E-Mails mehr empfangen oder senden können, da ihr gesamtes Netzwerk und die IP als Gefährdung anderer eingestuft wird.
