Im Jahr 2020 gründet ein britischer Informatiker ein Unternehmen mit einem besonderen Namen. Der Name besteht aus einer Zeichenfolge, die auf anfälligen Webseiten ein fremdes Skript einschleust. Das nennt man Cross Site Scripting oder kurz XSS.
Und es gehört seit Jahren zu den häufigsten Sicherheitslücken im Internet.
In dieser Folge geht es nicht nur um die Geschichte, sondern auch um die Frage, warum man Benutzereingaben niemals trauen sollte.
Wenn dir der Podcast gefällt, dann bewerte ihn doch bei Apple Podcasts. Am liebsten natürlich mit einer kleinen Rezension. Das wäre eine Win-Win-Situation für uns! Denn mir hilft es, den Podcast ein bisschen bekannter zu machen und du wirst Teil von der nächsten Episode, wenn ich deinen Text vorlese. Deal? Hier gehts zu Apple Podcasts.
Für diese Folge der Digitalen Anomalien gibt es ein vollständiges Transkript. Dieses Transkript wurde automatisiert erzeugt und nicht nachbearbeitet oder korrekturgelesen. Es wird daher sicher Fehler enthalten. Das Transkript ist als Ergänzung zu verstehen, um beispielsweise die Inhalte durchsuchbar zu machen. Im Zweifel gilt immer das gesprochene Wort aus der Folge.
Shownotes
- xkcd: Exploits of a Mom
- Was ist ein Stack overflow? – Ryte Wiki
-
Cross-Site-Scripting – Wikipedia
- Company forced to change name that could be used to hack websites | UK news | The Guardian
- Broken Company Name - Data Issues - Companies House Developer Forum
- Cross Site Scripting (XSS) Software Attack - Companies House Developer Forum
- THAT COMPANY WHOSE NAME USED TO CONTAIN HTML SCRIPT TAGS LTD overview - Find and update company information - GOV.UK
-
Blog, der eine SQL Injection erklärt
- That company whose name used to contain HTML script tags Ltd | Hacker News
- ; DROP TABLE "COMPANIES";-- LTD overview - Find and update company information - GOV.UK
- Diskussion bei Reddit
- Proposed new law to ban (some?) computer code in UK company names - decoded.legal: Internet, telecoms and tech law decoded.
- Economic Crime and Corporate Transparency Bill - Parliamentary Bills - UK Parliament
- Great British Prank: Company Name Contains XSS Hack - Security Boulevard
Erwähnte Folgen
Digitale Anomalien in den anderen Kanälen
Weitere Podcasts von und mit mir
- Grobe Pixel – Ein Podcast über Retrogaming
- Tausend Geschichten – Interviews mit Menschen, die etwas zu erzählen haben
- Kaffeeküchentalk – Gedanken zu moderner Arbeitskultur
- Digital Future – Der inovex Podcast – Gespräche über Technik und Kultur
Credits
Sprecher & Produktion: Wolfgang Schoch
Musik: BACKPLATE von https://josephmcdade.com