[Owasp-germany] Wikipedia-Artikel, "reflexives XSS" vs. "reflektiertes XSS" - Bitte um Kommentare

Matthias Rohr mail at matthiasrohr.de
Fri Jun 8 22:17:11 UTC 2012


Hi Ralf,

reflektiert ist ja auch völlig richtig weil es ja um das Reflektieren des übermittelten Skriptcodes geht. Reflexiv würde dagegen bedeuten, das sich das XSS auf sich selbst bezieht was nun wirklich keinen Sinn macht. Außerdem sprechen wir ja auch im Englischen von reflective XSS und nicht von reflexive XSS. Das sollte doch eigentlich auch dem Muskelprozz einleuchten.

Matthias

Ralf Reinhardt <ralf.reinhardt at owasp.org> wrote:

>Hallo Leute,
>
>im Rahmen des Übersetzungsprozesses der Top 10 hatten wir uns auf den
>Sprachgebrauch "reflektiertes XSS" geeinigt. Das ist wohl auch die
>technisch saubere und meist verbreitete Formulierung im
>deutschsprachigem Raum.
>
>Im Review-Projekt des BSI-Webbausteins tauchte nun "reflexives XSS"
>auf.
>Diese Formulierung stammt direkt aus der Wikipedia. Es entbrannte nun
>eine kleine Diskussion mit dem "Redakteur" des XSS-Artikels in der
>Wikipedia und mir, da "Mussklprozz" vollkommen auf sein Sprachgefühl zu
>bauen scheint. Lange Rede, kurzer Sinn:
>
>Wir brauchen Unterstützung, um den "Wächter der Wikipedia" zu
>überzeugen, dass "reflektiertes XSS" der sinnvollere Begriff ist. Dazu
>gibt es die folgenden Links:
>
><http://de.wikipedia.org/wiki/Wikipedia:Dritte_Meinung#Cross-Site-Scripting>
>bzw.
><http://de.wikipedia.org/wiki/Diskussion:Cross-Site-Scripting#Reflektiertes_XSS>
>
>Es wäre schön, wenn alle, die "reflektiert" für richtiger halten, das
>entsprechend in der o.g. Wikipedia-Diskussion kommentieren würden.
>
>Schöne Grüße und Wochenende,
>Ralf
>
>
>_______________________________________________
>Owasp-germany mailing list
>Owasp-germany at lists.owasp.org
>https://lists.owasp.org/mailman/listinfo/owasp-germany

-- 
Diese Nachricht wurde von unterwegs gesendet


More information about the Owasp-germany mailing list