Menu

Themen markiert mit "xss"

Operation TrackMe – Über 50 Onlineshops mit teils kritischen Schwachstellen

Im April gab es einen kleinen Rundgang durch die Netzwelt, der zu einer Welle von Sicherheitsmeldungen führte. Bereits vor einigen Monaten ist mir eine allgemeine Problematik aufgefallen, die mit dem Einsatz von Webanalyse-Software zusammenhängt und zu teilweise, sehr Weiterlesen →

Unnoticed Takeover – Warum man XSS nicht unterschätzen sollte

Leider erlebt man es immer häufiger, dass XSS (Cross-Site-Scripting) Schwachstellen von vermeintlichen Sicherheitsexperten belächelt und als harmlos abgefertigt werden. Gerade wenn es sich um nicht-persistentes bzw. reflektiertes Cross-Site-Scripting handelt, wird die Schwachstelle in der Regel als Weiterlesen →

Axel Springer AG schließt kritische Sicherheitslücken – per Zufall

Bei diesem Fall muss man schon ein wenig von Glück und Zufall sprechen. Die Axel Springer AG - einer der größten Medienkonzerne dieser Welt - hat zum Teil höchst kritische Sicherheitslücken im "Hörzu Shop" (www.hoerzu-shop.de) geschlossen. Wobei man Weiterlesen →

XSS-Schwachstellen in mehreren Single-Portalen

Ende Dezember letzten Jahres wurden die vier Partnerportale „EliteParter“, „Friendscout24“, „Parship“, sowie „Datingcafe“ über vorhandene XSS-Schwachstellen informiert. Diese „Cross-Site-Scripting“ Schwachstellen ließen sich auf bestimmten Seiten der Portale, durch eine HTTP-Anfrage mit manipuliertem Referrer und über einfache GET- und Weiterlesen →

SCHUFA beseitigt XSS-Schwachstelle im Portal für Geschäftskunden

Das Internetportal "SCHUFA4Business" war bis zum gestrigen Donnerstag von einer XSS-Schwachstelle betroffen, die in ihrem Umfang durchaus als kritisch einzustufen war. Die Sicherheitsproblematik habe ich im Kontaktformular aufgedeckt und den Betreibern mit einer gezielten Manipulation demonstriert. Wo zuvor Weiterlesen →

Harvard Universität – Sicherheitslücke im MIT Data Center

Bereits vor über einem Jahr habe ich die Harvard University in Cambridge über höchst kritische Sicherheitslücken auf deren Internetpräsenzen informiert. Die Website des "Institute of Politics" war durch ungefilterte Parameter von einer Schwachstelle betroffen, die einem Angreifer das Weiterlesen →

Nach oben scrollen