Abo
  • Services:
Anzeige

XSS-Sicherheitslücken auf zahlreichen Websites

JavaScript lässt sich über GET- oder POST-Request einschleusen

Anfang Dezember untersuchte der IT-Sicherheitsexperte Michael Krax alias "mikx" zahlreiche Websites auf Cross-Site-Scripting-Probleme (XSS). Die meisten untersuchten Websites waren in irgendeiner Art und Weise verwundbar. Jetzt veröffentlichte Krax eine Liste der gefundenen Probleme auf 175 Websites.

Zwar handelt es sich dabei um keine schwerwiegende Sicherheitslücke, dennoch ist es offenbar auf vielen Websites möglich, JavaScript über einen GET- oder POST-Request einzuschleusen. Einen Proof-of-Concept liefert Krax mit, der ein JavaScript-PopUp öffnet.

Anzeige

Einige der Anfang Dezember informierten Websites reagierten schnell und beseitigten die Probleme innerhalb von Stunden. Auf anderen sind die beschriebenen Sicherheitslücken noch offen. Ausgewählt wurden die Seiten mehr oder weniger per Zufall.

Weitere Details liefert Krax in einem Security Advisory.


eye home zur Startseite
c.b. 29. Dez 2004

Wenn Du so programmierst, wie Du hier schreibst, dann haben alle anderen die grösste...

d'w 23. Dez 2004

Das ist das erste, worauf ich beim Web-Programmieren achte - meistens noch vor der...

daydreamer 23. Dez 2004

Ah ja, selbst Golem war davon betroffen? Ist ja sehr beruhigend... Aber naja, heise ja...



Anzeige

Stellenmarkt
  1. Chemische Fabrik Budenheim KG, Budenheim
  2. Robert Bosch GmbH, Abstatt
  3. Bechtle Onsite Services GmbH, deutschlandweit
  4. Dr. August Oetker Nahrungsmittel KG, Bielefeld


Anzeige
Spiele-Angebote
  1. (u. a. Elex 44,99€, Witcher 3 GotY 19,95€)
  2. 15,99€

Folgen Sie uns
       

  1. Fraunhofer Fokus

    Metaminer soll datensammelnde Apps aufdecken

  2. Onlinehandel

    Bundesgerichtshof greift Paypal-Käuferschutz an

  3. Verbraucherschutz

    Sportuhr-Hersteller gehen unsportlich mit Daten um

  4. Core-i-Prozessoren

    Intel bestätigt gravierende Sicherheitsprobleme in ME

  5. Augmented Reality

    Apple kauft Vrvana für 30 Millionen US-Dollar

  6. Lootboxen

    "Battlefront 2 ist ein Star-Wars-Onlinecasino für Kids"

  7. Stadtnetzbetreiber

    Von 55 Tiefbauunternehmen hat keines geantwortet

  8. Steuerstreit

    Irland fordert Milliardenzahlung von Apple ein

  9. Zensur

    Skype ist in chinesischen Appstores blockiert

  10. Eizo Flexscan EV2785

    Neuer USB-C-Monitor mit 4K und mehr Watt für Notebooks



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

Universal Paperclips: Mit ein paar Sexdezillionen Büroklammern die Welt erobern
Universal Paperclips
Mit ein paar Sexdezillionen Büroklammern die Welt erobern
  1. Disney Marvel Heroes wird geschlossen
  2. Starcraft 2 Blizzard lästert über Pay-to-Win in Star Wars Battlefront 2
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

  1. Re: Klingt wie die glaeserne Fabrik in Dresden

    katze_sonne | 17:34

  2. Re: Hallo aus dem 1G-Land

    neocron | 17:34

  3. Re: Die schönere Gewitter Frage wäre:

    KingTobi | 17:32

  4. Re: Auch das ist eher eine Sache für Nerds

    gaym0r | 17:29

  5. Re: Welches Portal hat Apple denn?

    nekronomekron | 17:21


  1. 17:45

  2. 17:20

  3. 17:06

  4. 16:21

  5. 15:51

  6. 15:29

  7. 14:59

  8. 14:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel