Unterschied zwischen Pishing und Cross Site Scripting

[Ugeen]

Halllo zusammen,

kann mir jemand den Unterschied zwischen Pishing und Cross Site Scripting erklären. Irgendwie ist das für mich dasselbe oder irre ich mich da?

 

[macmarx]

Phishing ist eher das locken eines Users auf eine eigens eigerichtete, gefälschte Seite, während CSS das Unterjubeln von fremder HTML etc. auf den Originalseiten ist.

 

[Ugeen]

Ah OK gut zu wissen Danke!

 

[geronimoTwo]

Wikipedia, dolle Sache, das!

http://de.wikipedia.org/wiki/Phishing
http://de.wikipedia.org/wiki/Cross-Site_Scripting

 

[macmarx]

Wikipedia, dolle Sache, das!

http://de.wikipedia.org/wiki/Phishing
http://de.wikipedia.org/wiki/Cross-Site_Scripting

Also genau das, was ich in einem Satz zusammengefasst habe, in 2 ausschweifenden, genaueren Artikeln. Der wahre Unterschied ist eigentlich nur der, dass Phishing eine aktive Tätigkeit des Users voraussetzt (einem z.B. per Mail erhaltenen Link folgen), während man von CSS auch betroffen werden kann, wenn man eine reguläre Seite wie üblich besucht, also hier der User nicht durch eigene Dummheit in die Falle tappt.

P.S.: Deiner Signatur kann ich nur aus vollstem Herzen zustimmen *grins*