Hello,

Kannst Du das mal etwas näher erläutern, was an dem Artikel falsch ist oder fehlt?
Wenn ich das richtig verstanden habe, wird der noch fortgesetzt.
Ich lese da
„Im dritten und letzten Artikel der Reihe“.
Das klingt nicht nach Fortsetzungsroman...

Das würde dann doch eher bedeuten "Zielsetzung schneller Verkaufserfolg, schlampig recherchiert".

The OWASP Top 10 - 2013 is as follows:

A1 Injection
    A2 Broken Authentication and Session Management
    A3 Cross-Site Scripting (XSS)
    A4 Insecure Direct Object References
    A5 Security Misconfiguration
    A6 Sensitive Data Exposure
    A7 Missing Function Level Access Control
    A8 Cross-Site Request Forgery (CSRF)
    A9 Using Components with Known Vulnerabilities
    A10 Unvalidated Redirects and Forwards

Ich muss mir den Teil A3 (XSS) nochmal näher ansehen, nachdem ich nun selber grausam enttäuscht wurde letzte Woche. Und als Info an den M.: Meine Kollegen lachen überhaupt nicht, die haben jetzt mächtig zu tun (das sind die Programmierer, ich mach nur die Doku dazu). HTTPS in Browsern ist unsicher! Das hätte ich persönlich nie geglaubt, denn nach einem früheren Draft (das ich immer noch in unseren Datensicherungen suche, da es im Web verschwunden ist) sollte das anders umgesetzt werden - ähnlich wie die JavaScript One-Origin-Policy.

Und mir persönlich fehlen bei den Artikeln die Upload-Lücken. Die haben wir als sehr häufige Lücke identifiziert und ich habe im Forum oft darüber geschrieben.

Die Mail-Header-Lücke ist auch durch "meine Jungs" erst propagiert worden. Ich habe damals auch darüber berichtet. Vorher hat keiner darüber gesprochen.

@tami:
Es ist _wenig_ sinnvoll, wenn Du derartige Links hier nur reinschmeißt ohne jegliche eigene Bewertung und Hinweise.

Ich kann mir denken, warum Du das so machst. Du magst nicht angreifbar werden durch Diskussionsidioten, denen ich mich auch hier immer wieder gerne aussetze :-P

Aber die Diskussion belebt die Erkenntnis, auch wenn man dann manchmal selber mächtig daneben liegt. Das können aber nur die Wenigsten ertragen. Die meisten sind Pseudo-Machos, die das Abwettern über Andere als Selbstbestätigung brauchen, ohne selber bessere Lösungsvorschläge machen zu können. Also eigentlich sind sie fachlich impotent und wollen das dann durch persönliche Angriffe wieder wett machen.

DU hast das aber nicht nötig. Du hast nämlich noch einen eigenen Kopf, der scheinbar auch noch gut funktioniert. Lass uns also bitte das Forum nicht durch "Denkverbieter" verseuchen lassen, sondern wieder zum Mitdenken anregen.

ich warte ...

und würde mich freuen, wenn da mal keine pesönlichen Angriffe mehr folgen würden.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg