G 4.87 Offenlegung vertraulicher Informationen bei Webanwendungen

Webseiten und Daten, die von einer Webanwendung generiert und ausgeliefert werden, können vertrauliche Informationen enthalten, die nicht für die Nutzung der Webanwendung erforderlich sind, zum Beispiel Angaben zu Produkt und Versionsständen von Frameworks. Diese Informationen können einem Angreifer Hinweise zur Durchführung gezielter Angriffe auf die Webanwendung geben. Wenn also Informationen unnötig offengelegt werden, kann dies einen Angriff erleichtern. Hierbei können Informationen auch über weniger offensichtliche Übertragungswege übermittelt werden, zum Beispiel im HTTP- oder SOAP-Header.

Beispiele: