Abo
  • Services:

XSS-Sicherheitslücken auf zahlreichen Websites

JavaScript lässt sich über GET- oder POST-Request einschleusen

Anfang Dezember untersuchte der IT-Sicherheitsexperte Michael Krax alias "mikx" zahlreiche Websites auf Cross-Site-Scripting-Probleme (XSS). Die meisten untersuchten Websites waren in irgendeiner Art und Weise verwundbar. Jetzt veröffentlichte Krax eine Liste der gefundenen Probleme auf 175 Websites.

Artikel veröffentlicht am ,

Zwar handelt es sich dabei um keine schwerwiegende Sicherheitslücke, dennoch ist es offenbar auf vielen Websites möglich, JavaScript über einen GET- oder POST-Request einzuschleusen. Einen Proof-of-Concept liefert Krax mit, der ein JavaScript-PopUp öffnet.

Stellenmarkt
  1. maxon motor GmbH, Sexau nahe Freiburg im Breisgau
  2. TEMPTON Personaldienstleistungen GmbH, Berlin

Einige der Anfang Dezember informierten Websites reagierten schnell und beseitigten die Probleme innerhalb von Stunden. Auf anderen sind die beschriebenen Sicherheitslücken noch offen. Ausgewählt wurden die Seiten mehr oder weniger per Zufall.

Weitere Details liefert Krax in einem Security Advisory.



Anzeige
Top-Angebote
  1. 99,99€ (versandkostenfrei)
  2. (u. a. 32 GB 6,98€, 128 GB 23,58€)
  3. 54,99€
  4. 59,99€

c.b. 29. Dez 2004

Wenn Du so programmierst, wie Du hier schreibst, dann haben alle anderen die grösste...

d'w 23. Dez 2004

Das ist das erste, worauf ich beim Web-Programmieren achte - meistens noch vor der...

daydreamer 23. Dez 2004

Ah ja, selbst Golem war davon betroffen? Ist ja sehr beruhigend... Aber naja, heise ja...


Folgen Sie uns
       


VR-Brille Varjo VR-1 ausprobiert

Das VR-Headset VR-1 von Varjo stellt den zentralen Bereich des Displays sehr scharf dar, wodurch auch feine Details erkennbar sind.

VR-Brille Varjo VR-1 ausprobiert Video aufrufen
Geforce GTX 1660 im Test: Für 230 Euro eine faire Sache
Geforce GTX 1660 im Test
Für 230 Euro eine faire Sache

Die Geforce GTX 1660 - ohne Ti am Ende - rechnet so flott wie AMDs Radeon RX 590 und kostet in etwa das Gleiche. Der klare Vorteil der Nvidia-Grafikkarte ist die drastisch geringere Leistungsaufnahme.

  1. Nvidia Turing OBS unterstützt Encoder der Geforce RTX
  2. Geforce GTX 1660 Ti im Test Nvidia kann Turing auch günstig(er)
  3. Turing-Grafikkarten Nvidias Geforce 1660/1650 erscheint im März

Galaxy S10e im Test: Samsungs kleines feines Top-Smartphone
Galaxy S10e im Test
Samsungs kleines feines Top-Smartphone

Mit dem Galaxy S10e bietet Samsung auch ein kompaktes Modell seiner neuen Oberklasse-Smartphone-Serie an. Beim Gerät gibt es zwar ein paar Abstriche bei der Hardware, es liegt aber fantastisch in der Hand und macht super Fotos - für uns der klare Geheimtipp der neuen Reihe.
Ein Test von Tobias Költzsch

  1. Samsung Galaxy M20 kommt an drei Tagen nach Deutschland
  2. Smartphone Samsungs LPDDR4X-Speicher fasst 12 GByte
  3. Non-Volatile Memory Samsung liefert eMRAM aus

Trüberbrook im Test: Provinzielles Abenteuer
Trüberbrook im Test
Provinzielles Abenteuer

Neuartiges Produktionsverfahren, prominente Sprecher: Das bereits vor seiner Veröffentlichung für den Deutschen Computerspielpreis nominierte Adventure Trüberbrook bietet trotz solcher Auffälligkeiten nur ein allzu braves Abenteuer in der deutschen Provinz der 60er Jahre.
Von Peter Steinlechner

  1. Quellcode Al Lowe verkauft Disketten mit Larry 1 auf Ebay
  2. Wet Dreams Don't Dry im Test Leisure Suit Larry im Land der Hipster
  3. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller

    •  /