Wir benutzen Cookies um Inhalte und Werbung zu personalisieren und die Seitennutzung zu analysieren. Wir teilen diese Informationen über google adsense mit unseren Werbepartnern.
logo mit Text lexexakt.de Werbung:
Artikel Diskussion (0)
Cross Site Trace Angriff (XST)
(it.angriff)
    

hnlich dem Cross Site Scripting (XSS) Angriffe, ein Angriff der sich die HTTP TRACE Methode zunutze macht.

Mit der TRACE-Methode kann ein HTTP-Server (z.B. der HTTP-Server eines Hackers) vom Client (=Browser des Users) den Inhalt des letzten HTTP-Requests, inkl. dazugehriger Authentifizierungs-Cookies anfordern.

Normalerweise ist das unproblematisch, da nur der usprngliche Zielserver des Requests diese Daten anfordern kann. Durch einen Fehler in Webbrowsern, der auch XSS-Angriffe ermglicht, knnen HTTP-Server aber auch TRACE-Methoden Anforderungen fr fremde Server, d.h. Server die aus einer anderen Domain kommen, stellen.

Auf diesen Artikel verweisen: keine Verweise