Web Application Firewall für Windows PCs?
Es gibt viele Netzwerk Firewalls wie Sophos, Fortigate, Cisco, Palo Alto und viele mehr die Netzwerkangriffe auf Websites erkennen wie SQL Injections XSS(zb. HTML Injections) und vieles mehr.
Solche XSS Attacken können ja auch unter bestimmten Umständen Passwörter von denjenigen stehlen der solche Websites besucht bzw. die präperierten Links anklickt.
Warum hat Windows Defender oder andere Anti-Spyware bzw. AV Tools solche protections nicht? Immerhin schützt es nicht nur die Website sondern auch den User.
Beispiel anhand einer HTML Injection die von der Fortigate Firewall geblockt wurde:
1 Antwort
In der Regel werden die vor Webserver geschaltet, um entsprechende Angriffe von nicht vertrauenswürdigen Systemen aus dem Internet zu schützen.
In meinen Augen ist das Schlangenöl Software, welche falsche Sicherheit vorgaukelt und oftmals auch gewollte Zugriffe blockiert. Wichtiger ist es, dass die Webapplikation sicher programmiert ist und Sicherheitslücken schnell geschlossen werden.
woran soll der Windows Defender denn erkennen, dass der Aufruf, den dein Browser gerade macht, ungewollt ist?
Im falle einer phishing url wo jemand eine XSS schwachstelle gefunden hat und die aktiv ausnutzt um credentials zu stehlen dann sollte die Client AV Software schon anschlagen wo offensichtlich der pattern einer XSS vorliegt.