Ratproxy ist in der Lage, Sicherheitsprobleme durch Cross-Site-Scripting (XSS) und Cross-Site-Request-Forgery (XSRF) aufzudecken. Außerdem lassen sich Vertrauensstellungen von Multi-Server-Anwendungen analysieren.
Malware-Programmierer konzentrieren sich neuerdings immer stärker darauf, Schwachstellen in Web-Anwendungen ausnutzen. Im Fokus stehen vor allem komplexe Web-2.0-Anwendungen und Betreiber kleinerer Websites, die häufig aus Kostengründen keine Security-Audits durchführen.
Anwender geraten so in Gefahr, sich auf vermeintlich vertrauenswürdigen Websites mit Malware zu infizieren. Dass auch bekanntere Webangebote betroffen sind, zeigt das Beispiel ARD. Auch Google selbst gerät aufgrund von erfolgreichen XSS-Attacken immer wieder in die Schlagzeilen.
Obwohl Ratproxy eine der ersten Standard-Lösungen für Sicherheit von Webanwendungen ist, muss es als Tools für erfahrene Web-Programmierer bezeichnet werden. Es lässt sich nicht wie ein Antiviren-Programm installierten, das von selbst Alarm gibt.
Dass noch keinerlei Erfahrung außerhalb von Google besteht, zeigt die Liste der unterstützten Betriebssysteme. „Ratproxy läuft vermutlich unter Linux, FreeBSD, Mac OS X und Windows mit Cygwin„, so die Ratproxy-Website.
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…