Vor kurzem habe ich den DOMXSS Scanner online gestellt, ein Tool, das hilft potenzielle Schwachstellen für DOM basiertes XSS zu finden. Ich bin durch den Artikel DOMXSS - Angriffe aus dem Nirgendwo im PHP-Magazin auf diese Angriffstechnik aufmerksam geworden.
Nachdem ich in einem Kommentar zu dem Artikel auf den DOMXSS Scanner hingewiesen habe, bot mir der Redakteur Thomas Wießeckel an, in einem Interview mehr darüber zu erzählen. Das habe ich gern gemacht, und was ich zu sagen hatte, kann in der Online-Ausgabe des PHP-Magazins nachgelesen werden.
Danke an das PHP-Magazin für die Möglichkeit zu diesem Interview.
Submitted by ramiro on 17 February 2011 - 8:42pm