Sicherheit von iFrames

[yss]

Hey Leute
Ich wollte mal wissen, wie sicher iFrames sind.
1. Können Scripts, welche im iFrame ablaufen auf meinen Server zugreifen oder Sachen in CSS verändern?
2. Kann man mir Scripts um ein iFrame herum kommen und so Sachen auf dem Server ausführen?
3. Ist ein iFrame vergleichbar mit dem Sandboxing bei Browsern?

 

[Die Zahl]

Hey Leute
Ich wollte mal wissen, wie sicher iFrames sind.

So sicher wie jede andere normale Seite auch. ein iFrame zeigt nur eine Seite in einer Seite an. (weit ähnlich PHP Funktion include)

1. Können Scripts, welche im iFrame ablaufen auf meinen Server zugreifen oder Sachen in CSS verändern?

Wenn das Script so geschrieben ist und funktioniert, ja.

2. Kann man mir Scripts um ein iFrame herum kommen und so Sachen auf dem Server ausführen?

Wenn das Script so geschrieben ist und funktioniert, ja.

3. Ist ein iFrame vergleichbar mit dem Sandboxing bei Browsern?

Was meinst du mit Sandboxing? Ich verbinde diesen Begriff mir einem "Testfeld". Wenn du das meinst: Nein.

Mfg

 

[yss]

Sandboxing: Zum Beispiel der Flash Player kann sich in dieser "Sandbox" austoben, aber es kommt nichts nach außen durch. Beim iFrame wäre das eben diese Manipulation durch Scripts.

 

[sysop]

nein.

wird z.b. ein session_start() in beiden scripten eingetragen, stehen entsprechende variablen in beiden scripten zur verfügung.

dein iframe ist so sicher, wie das script, dass im iframe läuft. übernimmt man fremde scripte, muss man mit den konsequenzen leben...