Aufrufe
vor 5 Jahren

Als PDF

Als PDF

Hauptseminar

Hauptseminar "Technischer Datenschutz" SS2004 4.13 Mögliche M gliche Angriffe durch HTTP Response Splitting: • Betroffene Systeme: Systeme Einbetten in ein Cookie ist erfolgreich bei: • Microsoft ASP.NET 1.0 • Microsoft ASP.NET 1.1 • IBM WebSphere 5.0.0 • IBM WebSphere 5.1 • BEA WebLogic 8.1 SP1 -26- 25.05.04

Hauptseminar "Technischer Datenschutz" SS2004 4.14 Mögliche M gliche Angriffe durch HTTP Response Splitting: • „Statistik Statistik“ über ber das Auftreten in der Praxis: „It appeared in numerous web application security audits conducted by Sanctum“ „It was found in 3 out of 10 Fortune 100 sites we checked recently“ „It was found in a popular commercial web-mail application“ „Several cases in the “Related work” describe a scenario where this vulnerability in fact exists (but was not realized as such)“ Sanctum, HTTP Response Splitting, Seite 25 -27- 25.05.04