About: Cross-zone scripting

Property	Value
dbo:abstract	Cross-Zone-Scripting ist ein Webbrowser-Exploit, der die Zonenaufteilung des Browsers ausnutzt. Der Angriff erlaubt es Webseiten, beliebigen Code innerhalb einer privilegierten Zone auszuführen. (de) Cross-zone scripting is a browser exploit taking advantage of a vulnerability within a zone-based security solution. The attack allows content (scripts) in unprivileged zones to be executed with the permissions of a privileged zone - i.e. a privilege escalation within the client (web browser) executing the script. The vulnerability could be: * a web browser bug which under some conditions allows content (scripts) in one zone to be executed with the permissions of a higher privileged zone. * a web browser configuration error; unsafe sites listed in privileged zones. * a cross-site scripting vulnerability within a privileged zone A common attack scenario involves two steps. The first step is to use a cross-zone scripting vulnerability to get scripts executed within a privileged zone. To complete the attack, then perform malicious actions on the computer using insecure ActiveX components. This type of vulnerability has been exploited to silently install various malware (such as spyware, remote control software, worms and such) onto computers browsing a malicious web page. (en) Una secuencia de comandos cruzados o Cross-zone scripting es un exploit del navegador que aprovecha una vulnerabilidad dentro de una solución de seguridad basada en zonas. El ataque permite que el contenido (scripts) en zonas no privilegiadas se ejecute con los permisos de una zona privilegiada, es decir, una escalada de privilegios dentro del cliente (navegador web) que ejecuta el script. * Un error del navegador web que bajo algunas condiciones permite que el contenido (scripts) de una zona se ejecute con los permisos de una zona de mayor privilegio. * Un error de configuración del navegador; sitios inseguros listados en zonas privilegiadas. * Una vulnerabilidad de secuencia de comandos en sitios cruzados dentro de una zona privilegiada. Un escenario de ataque común implica dos pasos. El primer paso es usar una vulnerabilidad de scripts de zonas cruzadas para conseguir que los scripts se ejecuten dentro de una zona privilegiada. Para completar el ataque, luego se realizan acciones maliciosas en la computadora usando componentes ActiveX inseguros. Este tipo de vulnerabilidad ha sido explotado para instalar silenciosamente varios programas maliciosos (como spyware, software de control remoto, gusanos y otros) en computadoras que navegan en una página web maliciosa. (es)
dbo:thumbnail	wiki-commons:Special:FilePath/the_HTML_code_attempts_to_get_'''attack.gif?width=300
dbo:wikiPageExternalLink	http://intranet.example.com/xss.php%3F%3Cscript%3Ealert()%3C/script%3E%3C/nowiki%3E%3C/pre%3E http://secunia.com/advisories/11830/%3Fshow_all_related=1
dbo:wikiPageID	3397930 (xsd:integer)
dbo:wikiPageLength	4612 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID	956132776 (xsd:integer)
dbo:wikiPageWikiLink	dbr:Spyware dbc:System_administration dbr:Cross-site_scripting dbr:Computer_worm dbr:ActiveX dbr:Privilege_escalation dbr:Internet_Explorer dbr:Internet_Explorer_6 dbc:Web_security_exploits dbr:Browser_exploit dbr:Malware dbr:Vulnerability_(computer_science)
dbp:wikiPageUsesTemplate	dbt:More_citations_needed dbt:Not_a_typo dbt:Reflist
dcterms:subject	dbc:System_administration dbc:Web_security_exploits
gold:hypernym	dbr:Browser
rdf:type	dbo:Software yago:WikicatWebSecurityExploits yago:Abstraction100002137 yago:Accomplishment100035189 yago:Act100030358 yago:Action100037396 yago:Event100029378 yago:Feat100036762 yago:PsychologicalFeature100023100 yago:YagoPermanentlyLocatedEntity
rdfs:comment	Cross-Zone-Scripting ist ein Webbrowser-Exploit, der die Zonenaufteilung des Browsers ausnutzt. Der Angriff erlaubt es Webseiten, beliebigen Code innerhalb einer privilegierten Zone auszuführen. (de) Cross-zone scripting is a browser exploit taking advantage of a vulnerability within a zone-based security solution. The attack allows content (scripts) in unprivileged zones to be executed with the permissions of a privileged zone - i.e. a privilege escalation within the client (web browser) executing the script. The vulnerability could be: This type of vulnerability has been exploited to silently install various malware (such as spyware, remote control software, worms and such) onto computers browsing a malicious web page. (en) Una secuencia de comandos cruzados o Cross-zone scripting es un exploit del navegador que aprovecha una vulnerabilidad dentro de una solución de seguridad basada en zonas. El ataque permite que el contenido (scripts) en zonas no privilegiadas se ejecute con los permisos de una zona privilegiada, es decir, una escalada de privilegios dentro del cliente (navegador web) que ejecuta el script. (es)
rdfs:label	Cross-Zone-Scripting (de) Cross-zone scripting (es) Cross-zone scripting (en)
owl:sameAs	freebase:Cross-zone scripting yago-res:Cross-zone scripting wikidata:Cross-zone scripting dbpedia-de:Cross-zone scripting dbpedia-es:Cross-zone scripting https://global.dbpedia.org/id/4iSkm
prov:wasDerivedFrom	wikipedia-en:Cross-zone_scripting?oldid=956132776&ns=0
foaf:depiction	wiki-commons:Special:FilePath/"attack.gif wiki-commons:Special:FilePath/Local_Settings\Temporary_Internet_Files\attack.gif wiki-commons:Special:FilePath/the_HTML_code_attempts_to_get_'''attack.gif
foaf:isPrimaryTopicOf	wikipedia-en:Cross-zone_scripting
is dbo:wikiPageRedirects of	dbr:Cross_Zone_Scripting
is dbo:wikiPageWikiLink of	dbr:Cross-site_cooking dbr:Cross-site_scripting dbr:Cross_Zone_Scripting
is foaf:primaryTopic of	wikipedia-en:Cross-zone_scripting