Webbrowser wird zum XSS-Leck-Scanner

Ein Javascript-Tool namens Jikto könnte schon bald für viel Unruhe sorgen. Jikto verwandelt jeden Browser in einen Scanner, der Websiten nach Cross-Site-Scripting-Lücken durchsucht. Dabei spielt es keine Rolle, auf welcher Plattform der Browser läuft, selbst Handy-Browser sollen betroffen sein. Ohne das der betroffene PC-User davon etwas mitbekommt, meldet das Tool die aufgefundenen Lücken sodann an eine Drittadresse. Doch damit nicht genug: Jikto soll auch in der Lage sein, sich über Webseiten mit Cross-Site-Scripting-Lecks zu replizieren, indem die Browser der Site-Besucher infiziert werden. (rd)