Menu

Themen markiert mit "sql injection"

Unnoticed Takeover – Warum man XSS nicht unterschätzen sollte

Leider erlebt man es immer häufiger, dass XSS (Cross-Site-Scripting) Schwachstellen von vermeintlichen Sicherheitsexperten belächelt und als harmlos abgefertigt werden. Gerade wenn es sich um nicht-persistentes bzw. reflektiertes Cross-Site-Scripting handelt, wird die Schwachstelle in der Regel als Weiterlesen →

Axel Springer AG schließt kritische Sicherheitslücken – per Zufall

Bei diesem Fall muss man schon ein wenig von Glück und Zufall sprechen. Die Axel Springer AG - einer der größten Medienkonzerne dieser Welt - hat zum Teil höchst kritische Sicherheitslücken im "Hörzu Shop" (www.hoerzu-shop.de) geschlossen. Wobei man Weiterlesen →

Harvard Universität – Sicherheitslücke im MIT Data Center

Bereits vor über einem Jahr habe ich die Harvard University in Cambridge über höchst kritische Sicherheitslücken auf deren Internetpräsenzen informiert. Die Website des "Institute of Politics" war durch ungefilterte Parameter von einer Schwachstelle betroffen, die einem Angreifer das Weiterlesen →

Sicherheitslücke bei der Arbeitsagentur wird weiter ignoriert

Es ist bereits etwa 9 Monate her, dass ich die Arbeitsagentur über höchst kritische Sicherheitsprobleme in deren Internetportal informiert habe. Eine SQL Injection erlaubt den Zugriff auf Datenbanken und könnte ggf. zur Kontrollübernahme durch einen Angreifer führen. Bis Weiterlesen →

Gier frisst Hirn – Volles Risiko für den Profit

Wenn Unternehmen über Sicherheitslücken informiert werden, erwartet man eigentlich, dass die jeweilig Zuständigen schnell reagieren und die Sicherheit der Kunden, Partner und natürlich die des eigenen Unternehmens wiederherstellen. Nun, dieser Gedanke trifft hin und wieder zu, jedoch gibt Weiterlesen →

Nach oben scrollen