Wir benutzen Cookies um Inhalte und Werbung zu personalisieren und die Seitennutzung zu analysieren. Wir teilen diese Informationen über google adsense mit unseren Werbepartnern.
logo mit Text lexexakt.de Werbung:
Artikel Diskussion (0)
Session-Riding
(it.angriff)
    

Mit Session-Riding wird eine neue Art von Angriff Userdaten bezeichnet. Beim Session-Riding gibt der Angreifer dem Angegriffenen einen prparierten Link (z.B. ber eMail), der versucht beim Anklicken mit bestimmten Anweisungen Aktionen auf bestimmten Websites auzulsen. Ist der User zufllig beim Anklicken dieses Links parallel mit der entsprechenden Website verbunden (z.B. in eBay eingloggt), behandelt der Server die in dem Link enthaltenen Anweisungen als Anweisungen des Users und fhrt sie entsprechend aus. Davon sind auch Seiten im Intranet wie Webfrontends von Firewalls etc. betroffen.

Auf diesen Artikel verweisen: keine Verweise