Abo
  • Services:

XSS-Sicherheitslücken auf zahlreichen Websites

JavaScript lässt sich über GET- oder POST-Request einschleusen

Anfang Dezember untersuchte der IT-Sicherheitsexperte Michael Krax alias "mikx" zahlreiche Websites auf Cross-Site-Scripting-Probleme (XSS). Die meisten untersuchten Websites waren in irgendeiner Art und Weise verwundbar. Jetzt veröffentlichte Krax eine Liste der gefundenen Probleme auf 175 Websites.

Artikel veröffentlicht am ,

Zwar handelt es sich dabei um keine schwerwiegende Sicherheitslücke, dennoch ist es offenbar auf vielen Websites möglich, JavaScript über einen GET- oder POST-Request einzuschleusen. Einen Proof-of-Concept liefert Krax mit, der ein JavaScript-PopUp öffnet.

Stellenmarkt
  1. BSH Hausgeräte GmbH, Traunreut
  2. BWI GmbH, Bonn, Strausberg, Wilhelmshaven, München

Einige der Anfang Dezember informierten Websites reagierten schnell und beseitigten die Probleme innerhalb von Stunden. Auf anderen sind die beschriebenen Sicherheitslücken noch offen. Ausgewählt wurden die Seiten mehr oder weniger per Zufall.

Weitere Details liefert Krax in einem Security Advisory.



Anzeige
Spiele-Angebote
  1. 12,99€
  2. 33,49€
  3. 4,99€
  4. (u. a. The Crew 2 für 39,99€, Tom Clancy's Ghost Recon Wildlands für 16,99€ und Rayman 3 für...

c.b. 29. Dez 2004

Wenn Du so programmierst, wie Du hier schreibst, dann haben alle anderen die grösste...

d'w 23. Dez 2004

Das ist das erste, worauf ich beim Web-Programmieren achte - meistens noch vor der...

daydreamer 23. Dez 2004

Ah ja, selbst Golem war davon betroffen? Ist ja sehr beruhigend... Aber naja, heise ja...


Folgen Sie uns
       


Monterey Car Week - Bericht

Ist die Zukunft der Sportwagen elektrisch? Wir haben die Monterey Car Week in L.A. besucht.

Monterey Car Week - Bericht Video aufrufen
Red Dead Redemption 2 angespielt: Mit dem Trigger im Wilden Westen eintauchen
Red Dead Redemption 2 angespielt
Mit dem Trigger im Wilden Westen eintauchen

Überfälle und Schießereien, Pferde und Revolver - vor allem aber sehr viel Interaktion: Das Anspielen von Red Dead Redemption 2 hat uns erstaunlich tief in die Westernwelt versetzt. Aber auch bei Grafik und Sound konnte das nächste Programm von Rockstar Games schon Punkte sammeln.
Von Peter Steinlechner

  1. Red Dead Redemption 2 Von Bärten, Pferden und viel zu warmer Kleidung
  2. Rockstar Games Red Dead Online startet im November als Beta
  3. Rockstar Games Neuer Trailer zeigt Gameplay von Red Dead Redemption 2

Zukunft der Arbeit: Was Automatisierung mit dem Grundeinkommen zu tun hat
Zukunft der Arbeit
Was Automatisierung mit dem Grundeinkommen zu tun hat

Millionen verlieren ihren Job, aber die Gesellschaft gewinnt dabei trotzdem: So stellen sich die Verfechter des bedingungslosen Grundeinkommens die Zukunft vor. Wie soll das gehen?
Eine Analyse von Daniel Hautmann

  1. Verbraucherschutzminister Kritik an eingeschränktem Widerspruchsrecht im Online-Handel
  2. Bundesfinanzminister Scholz warnt vor Schnellschüssen bei Digitalsteuer
  3. Sommerzeit EU-Kommission will die Zeitumstellung abschaffen

Segelflug: Die Höhenflieger
Segelflug
Die Höhenflieger

In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
Ein Bericht von Daniel Hautmann

  1. Luftfahrt Nasa testet leise Überschallflüge
  2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
  3. Elektroflieger Norwegen will elektrisch fliegen

    •  /