Ratproxy ist in der Lage, Sicherheitsprobleme durch Cross-Site-Scripting (XSS) und Cross-Site-Request-Forgery (XSRF) aufzudecken. Außerdem lassen sich Vertrauensstellungen von Multi-Server-Anwendungen analysieren.
Malware-Programmierer konzentrieren sich neuerdings immer stärker darauf, Schwachstellen in Web-Anwendungen ausnutzen. Im Fokus stehen vor allem komplexe Web-2.0-Anwendungen und Betreiber kleinerer Websites, die häufig aus Kostengründen keine Security-Audits durchführen.
Anwender geraten so in Gefahr, sich auf vermeintlich vertrauenswürdigen Websites mit Malware zu infizieren. Dass auch bekanntere Webangebote betroffen sind, zeigt das Beispiel ARD. Auch Google selbst gerät aufgrund von erfolgreichen XSS-Attacken immer wieder in die Schlagzeilen.
Obwohl Ratproxy eine der ersten Standard-Lösungen für Sicherheit von Webanwendungen ist, muss es als Tools für erfahrene Web-Programmierer bezeichnet werden. Es lässt sich nicht wie ein Antiviren-Programm installierten, das von selbst Alarm gibt.
Dass noch keinerlei Erfahrung außerhalb von Google besteht, zeigt die Liste der unterstützten Betriebssysteme. „Ratproxy läuft vermutlich unter Linux, FreeBSD, Mac OS X und Windows mit Cygwin„, so die Ratproxy-Website.
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
Weitere 40 Prozent der Deutschen erledigen ihre Geldgeschäfte überwiegend online und gehen nur noch selten…
Zwei Schwachstellen in Chrome gehören nun der Vergangenheit an. Von ihnen geht ein hohes Risiko…