Wie ich bereits bei twitter kurz mitgeteilt hatte, gab es vor wenigen Tagen einen Hinweis auf Sicherheitsprobleme bei Rapidshare. Das sehr bekannte Filesharing-Portal war von einer XSS-Schwachstelle betroffen, die unter Umständen sehr kritische Probleme verursachen konnte. Ein präparierter Link wäre nicht sofort erkennbar gewesen und selbst diverse Schutzmechanismen konnten in diesem Fall umgangen werden. ...
Vor wenigen Tagen habe ich die Betreiber des Shopping-Portals und Zahlungsdienstes "Rakuten" (ehemals Tradoria), über diverse Schwachstellen innerhalb der Internetpräsenz informiert. Ungefilterte Parameter in der Produktsuche, der allgemeinen Suchfunktion und auch im Login-Bereich, ermöglichten die Manipulation der Ausgabe, sowie das Einschleusen von Schadcode. ...
Einige Wochen sind bereits vergangen, seit das meistbesuchte deutschsprachige IT-News Portal über XSS Schwachstellen informiert wurde. Ich wurde damals auf diverse, ungefilterte Parameter aufmerksam, die zum Einschleusen von Schadcode und zum Ausspähen der Besucher geeignet waren. Natürlich habe ich sofort reagiert und den Betreibern ausführliche Informationen übersandt. Die Schwachstellen wurden wahnsinnig schnell beseitigt, was man als Hinweisgeber allerdings recht selten erlebt. ...
Gerade bin ich über einen Beitrag bei heise gestolpert, der mich ein wenig zum Schmunzeln brachte. Der Beitrag mit dem Titel "Google darf auch widerrechtlich veröffentlichte Bilder zeigen" beschreibt die Klage eines Fotografen gegen Google, weil man urheberrechtlich geschütztes Material, ohne Zustimmung des Urhebers in den Suchmaschinenergebnissen anzeigte. Google bekam Recht, was mich hier ein wenig stutzig macht. ...
Ich möchte mit diesem Beitrag erneut eine öffentliche Warnung bezüglich der Shopsoftware Bigwareshop aussprechen. Die Entwickler des Shopsystems "Bigwareshop" ignorieren seit Monaten höchst kritische Sicherheitslücken (SQLi, bSQLi, XSS & Co.) in deren Shopsoftware. Bereits im Oktober 2011 habe ich über die Problematik berichtet, jedoch blieben die Sicherheitslücken selbst nach 3 Updates der Shopsoftware weiter unbehoben. Man reagiert auch seit Monaten nicht mehr auf Anfragen bezüglich der Sicherheitsproblematik des Shopsystems und weiteren Updates...
