Menu

Monatliches Archiv für Mai, 2013

Operation TrackMe – Über 50 Onlineshops mit teils kritischen Schwachstellen

Im April gab es einen kleinen Rundgang durch die Netzwelt, der zu einer Welle von Sicherheitsmeldungen führte. Bereits vor einigen Monaten ist mir eine allgemeine Problematik aufgefallen, die mit dem Einsatz von Webanalyse-Software zusammenhängt und zu teilweise, sehr Weiterlesen →

Unnoticed Takeover – Warum man XSS nicht unterschätzen sollte

Leider erlebt man es immer häufiger, dass XSS (Cross-Site-Scripting) Schwachstellen von vermeintlichen Sicherheitsexperten belächelt und als harmlos abgefertigt werden. Gerade wenn es sich um nicht-persistentes bzw. reflektiertes Cross-Site-Scripting handelt, wird die Schwachstelle in der Regel als Weiterlesen →

Nicht nur Skype – Auch ICQ wird offenbar belauscht

Letzte Woche wurde ich auf einen Beitrag bei heise.de aufmerksam, der das Mitlesen von Microsoft, beim angebotenen Dienst "Skype" beschreibt. Skype ermöglicht die Kommunikation mit anderen Nutzern in einem Chat, per Videotelefonat und auch das Austauschen/Teilen von Dateien. Weiterlesen →

Nach oben scrollen