Berlin.de: Kritische XSS-Schwachstelle entdeckt

Die Sicherheitsforscher von 'Sicherheit-Online' machen auf eine kritische Cross-Site-Scripting-Lücke (XSS) auf dem Hauptstadtportal Berlin.de aufmerksam. Vor einigen Tagen hat man die Betreiber auf dieses Problem hingewiesen. Eine Reaktion auf diese Problematik, welche möglicherweise umfassende Folgen für die Besucher mit sich bringen könnte, gab es bislang jedoch nicht. Um zu verdeutlichen, um welche Art von Problematik es sich hierbei handelt, laden die Security-Experten zu einer Runde "Nyan Cat @ Berlin" ein (der zugehörige Link findet sich auf der Webseite von Sicherheit-Online).

Aus dem veröffentlichten Artikel geht hervor, dass man nicht ausschließen kann, dass es noch weitere kritische Lücken auf der Plattform gibt. Wegen rechtlichen Bestimmungen ist eine Analyse in diese Richtung allerdings untersagt.

Ein Angreifer könnte die XSS-Schwachstelle unter Umständen zu Phishing-Zwecken ausnutzen oder Malware über das Hauptstadtportal Berlin.de in Umlauf bringen. Unter dem Strich könnten sich für die Besucher jedenfalls momentan verschiedenartige Gefahren ergeben, wenn die Sicherheitslücke ausgenutzt wird. berlin.de berlin.de
Diese Nachricht empfehlen
Kommentieren7
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 18:00 Uhr Canon EOS 70D mit EF 50mm und Gegenlichtblende
Canon EOS 70D mit EF 50mm und Gegenlichtblende
Original Amazon-Preis
949
Im Preisvergleich ab
759
Blitzangebot-Preis
799
Ersparnis zu Amazon 16% oder 150

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden