Sicherheitslücke in Microsofts Homepage zur neuen Xbox 360

Angreifer konnten Zugriff auf vertrauliche Daten erhalten

Wie das Softwareunternehmen Finjan Software mitteilte, habe es ein Sicherheitsleck in Microsofts Webseite zur neuen Xbox www.xbox360.com entdeckt, das mittlerweile geschlossen wurde. Über die Sicherheitslücke hätten demnach Angreifer vertrauliche Daten ausspionieren können.

Artikel veröffentlicht am ,

Nach Angaben von Finjan Software konnte eine fehlerhafte Webapplikation auf www.xbox360.com ausgemacht werden. Über die Schwachstelle hätten Angreifer einen Cross-Site-Scripting-Angriff ausführen und so unbemerkt an vertrauliche Informationen wie E-Mail-Adresse, Kreditkartennummer oder Wohnort gelangen können.

Finjan Software hat nach eigenen Aussagen Microsoft über den Fehler informiert, so dass das Sicherheitsleck auf der Seite behoben werden konnte, bevor darüber Schaden verursacht wurde. Auf www.xbox360.com stellt Microsoft eine Vorbestelloption für die Xbox 360 bereit, über die Angreifer durch Ausnutzung einer Schwachstelle Zugriff auf vertrauliche Daten anderer Nutzer hätten erhalten können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


peg 26. Mai 2005

...aber... Muahahahahahahahahahahaha!!!!111einseinseinhundertelf

Luki 25. Mai 2005

Dann hast du einfach was übersehen... die Tatsache alte Spiele weiternutzen zu können...

Korrektör 25. Mai 2005

Bei dem Ausschreiben ging es darum, das Linux direkt von CD _beim Boot_ zu laden und...

Schinken 25. Mai 2005

egal ob negativ oder positiv... marketing geschrei bei m$ hat ihnen noch nie geschadet...



Aktuell auf der Startseite von Golem.de
Kursabsturz
Teamviewer-Chef spricht über schwere hausgemachte Fehler

Die vielen neuen Mitarbeiter seien nicht richtig eingearbeitet worden. Und die Ziele von Teamviewer seien zu hochgesteckt gewesen, sagt Oliver Steil.

Kursabsturz: Teamviewer-Chef spricht über schwere hausgemachte Fehler
Artikel
  1. Time-Critical Communication: Ericsson will mit Software 1 ms Latenz zusichern
    Time-Critical Communication
    Ericsson will mit Software 1 ms Latenz zusichern

    Zusammen mit der Deutschen Telekom hat Ericsson Versuche gestartet, um die Latenz für Gamer zu senken. Die Software kommt als Update für 5G-Netze.

  2. Amazon-Go-Konkurrenz: Rewe eröffnet ersten kassenlosen Supermarkt
    Amazon-Go-Konkurrenz
    Rewe eröffnet ersten kassenlosen Supermarkt

    Kameras und Sensoren überwachen Kunden in Rewes kassenlosem Supermarkt. Bezahlt wird mit dem Smartphone.

  3. Bitcoin, GrapheneOS, Blackmatter: Mastercard will Kryptowährungen integrieren
    Bitcoin, GrapheneOS, Blackmatter
    Mastercard will Kryptowährungen integrieren

    Sonst noch was? Was am 26. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Speicherprodukte von Sandisk & WD zu Bestpreisen (u. a. Sandisk SSD Plus 2TB 140,99€) • Sapphire Pulse RX 6600 497,88€ • Epos H3 Hybrid Gaming-Headset 144€ • Apple MacBook Pro 2021 erhältlich ab 2.249€ • EA-Spiele für alle Plattformen günstiger • Samsung 55" QLED 699€ [Werbung]
    •  /