Menu

Aktuelle News

Sicherheit-Online.org v2 – Der Neustart

Mit dem Relaunch - welcher einige Zeit in Anspruch genommen hat - soll Sicherheit-Online künftig noch interessanter werden und mehr Informationen zum Thema "Sicherheit im Internet" bieten. In den vergangenen Monaten gab es eine längere Pause und leider Weiterlesen →

Kritische Sicherheitslücke bei RTL beseitigt

Vor wenigen Tagen habe ich RTL über eine kritische Sicherheitslücke innerhalb des Internetportals unter rtl.de informiert (Bericht bei gulli). Der Grund für meinen "Einsatz" bei RTL war ein - zuvor leider erfolgloser - Versuch vom Kollegen Weiterlesen →

Sicherheitslücke bei Rapidshare beseitigt

Wie ich bereits bei twitter kurz mitgeteilt hatte, gab es vor wenigen Tagen einen Hinweis auf Sicherheitsprobleme bei Rapidshare. Das sehr bekannte Filesharing-Portal war von einer XSS-Schwachstelle betroffen, die unter Umständen sehr kritische Probleme verursachen konnte. Ein präparierter Weiterlesen →

Rakuten.de beseitigt mehrere Schwachstellen

Vor wenigen Tagen habe ich die Betreiber des Shopping-Portals und Zahlungsdienstes "Rakuten" (ehemals Tradoria), über diverse Schwachstellen innerhalb der Internetpräsenz informiert. Ungefilterte Parameter in der Produktsuche, der allgemeinen Suchfunktion und auch im Login-Bereich, ermöglichten die Manipulation der Ausgabe, Weiterlesen →

XSS-Schwachstelle bei heise online beseitigt

Einige Wochen sind bereits vergangen, seit das meistbesuchte deutschsprachige IT-News Portal über XSS Schwachstellen informiert wurde. Ich wurde damals auf diverse, ungefilterte Parameter aufmerksam, die zum Einschleusen von Schadcode und zum Ausspähen der Besucher geeignet waren. Natürlich habe Weiterlesen →

Nach oben scrollen