• CWE-356: Product UI does not Warn User of Unsafe Actions

Die Benutzeroberfläche des Produkts warnt den Benutzer nicht vor der Durchführung einer unsicheren Aktion im Namen des Benutzers. Dies erleichtert es Angreifern, Benutzer dazu zu verleiten, Schäden an ihrem System zu verursachen.

CWE-356: Product UI does not Warn User of Unsafe Actions

CWE ID: 356
Name: Product UI does not Warn User of Unsafe Actions

Beschreibung

Die Benutzeroberfläche des Produkts warnt den Benutzer nicht vor der Durchführung einer unsicheren Aktion im Namen des Benutzers. Dies erleichtert es Angreifern, Benutzer dazu zu verleiten, Schäden an ihrem System zu verursachen.

Erweiterte Beschreibung

Produktsysteme sollten Benutzer vor potenziell gefährlichen Aktionen warnen, falls der Benutzer fortfährt. Beispielsweise sollte die Anwendung, wenn der Benutzer eine Datei von einer unbekannten Quelle herunterlädt und versucht, diese auf seinem System auszuführen, über die GUI anzeigen, dass die Datei unsicher ist.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-356: Product UI does not Warn User of Unsafe Actions können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen