Abuse Melding

Je hebt een klacht over de onderstaande posting:

23-04-2015, 20:48 door Anoniem

Door Anoniem: Zou iemand mij dit nou eens kunnen uitleggen waarom die XSS-lekken zou gevaarlijk zijn. Want XSS speelt zich toch volledig client-side af. Dus het risico in dit geval is dan toch hoogstens: om een site 'volledig over te nemen' moet een hacker: - bijv een phishingmail sturen naar een beheerder met een link, waarop de beheerder zo gek moet zijn om daarop te klikken; - als de beheerder op die link klikt wordt bijv. foute code uitgevoerd waarbij gebruik gemaakt wordt van deze XSS-kwetsbaarheid, waarna bijv. de inlogcookies naar de hacker worden doorgestuurd; - maar de beheerder moet dan wel heel toevallig net ingelogd zijn, want anders werkt het niet... Oftewel: die kans om dit te laten slagen zou dan zeeeer klein zijn. Maar ja, als dat het enige risico van een XSS lek is, dan zouden de WordPress ontwikkelaars de impact van dit lek niet zo hoog inschatten, dus er zal wel wat meer aan de hand zijn. Maar zou iemand mij dat eens kunnen uitleggen, wat dit dan zou kunnen zijn? Eenvoudig: Met XSS is ...

Beschrijf je klacht (Optioneel):

captcha