Über anfällige JavaScript-Software-Module lassen sich Webseiten mittels „Regular Expression Denial of Service“-Attacken gezielt einfrieren. Vor einem solchen Angriffsszenario warnen Wissenschaftler am Center for Research in Security and Privacy, CRISP, der TU Darmstadt.
Advertise on IT Security News.
Lesen Sie den ganzen Artikel: ReDos-Schwachstellen in JavaScript-basierten Webseiten