Berlin.de: Kritische XSS-Schwachstelle entdeckt

Die Sicherheitsforscher von 'Sicherheit-Online' machen auf eine kritische Cross-Site-Scripting-Lücke (XSS) auf dem Hauptstadtportal Berlin.de aufmerksam. Vor einigen Tagen hat man die Betreiber auf dieses Problem hingewiesen. Eine Reaktion auf diese Problematik, welche möglicherweise umfassende Folgen für die Besucher mit sich bringen könnte, gab es bislang jedoch nicht. Um zu verdeutlichen, um welche Art von Problematik es sich hierbei handelt, laden die Security-Experten zu einer Runde "Nyan Cat @ Berlin" ein (der zugehörige Link findet sich auf der Webseite von Sicherheit-Online).

Aus dem veröffentlichten Artikel geht hervor, dass man nicht ausschließen kann, dass es noch weitere kritische Lücken auf der Plattform gibt. Wegen rechtlichen Bestimmungen ist eine Analyse in diese Richtung allerdings untersagt.

Ein Angreifer könnte die XSS-Schwachstelle unter Umständen zu Phishing-Zwecken ausnutzen oder Malware über das Hauptstadtportal Berlin.de in Umlauf bringen. Unter dem Strich könnten sich für die Besucher jedenfalls momentan verschiedenartige Gefahren ergeben, wenn die Sicherheitslücke ausgenutzt wird. berlin.de berlin.de
Diese Nachricht empfehlen
Kommentieren7
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Trust Gaming 21738 GXT 658 Tytan 5.1 Surround Lautsprecher Set mit Fernbedienung (180 Watt, LED Beleuchtung)
Trust Gaming 21738 GXT 658 Tytan 5.1 Surround Lautsprecher Set mit Fernbedienung (180 Watt, LED Beleuchtung)
Original Amazon-Preis
129,99
Im Preisvergleich ab
122,56
Blitzangebot-Preis
81,99
Ersparnis zu Amazon 37% oder 48

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden