Hallo,

in einigen Foren wird behauptet, dass man mittels Cross-Site-Scripting die Cookies von Besuchern einer Webseite auslesen kann, also z.B. den Keks mit meinem Dauerlogin von Amazon.de. Geschrieben wurde darueber viel, doch ein konkretes und funktionierendes Beispiel habe ich nirgends gefunden, so dass ich diese Meldung eher fuer eine Ente halte.

Was meint Ihr ...
Oder hat vielleicht jemand ein Demo-Cross-Site-Script in der Schublade,
das wuerde ich dann gerne mal austesten wollen.

Gruss und Dank
Norbert