Berlin.de: Kritische XSS-Schwachstelle entdeckt

Die Sicherheitsforscher von 'Sicherheit-Online' machen auf eine kritische Cross-Site-Scripting-Lücke (XSS) auf dem Hauptstadtportal Berlin.de aufmerksam. Vor einigen Tagen hat man die Betreiber auf dieses Problem hingewiesen.
Eine Reaktion auf diese Problematik, welche möglicherweise umfassende Folgen für die Besucher mit sich bringen könnte, gab es bislang jedoch nicht. Um zu verdeutlichen, um welche Art von Problematik es sich hierbei handelt, laden die Security-Experten zu einer Runde "Nyan Cat @ Berlin" ein (der zugehörige Link findet sich auf der Webseite von Sicherheit-Online).

Aus dem veröffentlichten Artikel geht hervor, dass man nicht ausschließen kann, dass es noch weitere kritische Lücken auf der Plattform gibt. Wegen rechtlichen Bestimmungen ist eine Analyse in diese Richtung allerdings untersagt.

Ein Angreifer könnte die XSS-Schwachstelle unter Umständen zu Phishing-Zwecken ausnutzen oder Malware über das Hauptstadtportal Berlin.de in Umlauf bringen. Unter dem Strich könnten sich für die Besucher jedenfalls momentan verschiedenartige Gefahren ergeben, wenn die Sicherheitslücke ausgenutzt wird.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:15 Uhr 256gb USB Stick für iPhone MFI Zertifizierter Patianco USB 3.0 Speicherstick Externer Photostick für iPad Pendrive Flash Laufwerk für iOS,Android Handy,PC,Laptop,Daten Kopierten Mit Einem klic256gb USB Stick für iPhone MFI Zertifizierter Patianco USB 3.0 Speicherstick Externer Photostick für iPad Pendrive Flash Laufwerk für iOS,Android Handy,PC,Laptop,Daten Kopierten Mit Einem klic
Original Amazon-Preis
47,99
Im Preisvergleich ab
59,99
Blitzangebot-Preis
39,99
Ersparnis zu Amazon 17% oder 8
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!