Rapidshare beseitigt eine kritische Sicherheitslücke

Filesharing, Filehoster, Filehosting, Rapidshare Bildquelle: Rapidshare
Der Sicherheitsexperte Heiko Frenzel von 'Sicherheit-Online' wurde auf eine kritische XSS-Schwachstelle bei Rapidshare aufmerksam gemacht. Die Betreiber des Filehosters haben diese innerhalb von kurzer Zeit geschlossen. Nach einer Analyse dieser Angelegenheit ging Frenzel davon aus, dass die angesprochene Cross-Site-Scripting-Lücke (XSS) als äußerst kritisch eingestuft werden muss. Angreifer hätten offenbar gängige Schutzmechanismen umgehen können. Zudem hätten sich entsprechend präparierte Links nicht auf den ersten Blick für die Besucher der Webseite erkennen lassen.

Wegen fehlenden Schutzfunktionen hätten Angreifer unter Umständen die Seitenausgabe manipulieren und auf diese Weise externe Daten oder Schadcode einbinden können. So wäre es beispielsweise mit einem gefälschten Formular möglich gewesen, die Besucher zur Eingabe von Kreditkartendaten zu bewegen.

Gerade wenn veraltete Browserversionen zum Einsatz kommen, ergeben sich unter solchen Umständen möglicherweise große Gefahren. Da zudem häufig auf verkürzte Links bei Angeboten wie Rapidshare gesetzt wird, wäre der Betrugsversuch für die meisten Nutzer nur schwer ersichtlich gewesen.

Die Entwickler von Rapidshare informierte der Sicherheitsexperte umgehend über diese Problematik und erhielt auch innerhalb von kurzer Zeit eine Antwort. Nachdem Frenzel weitere Informationen über die XSS-Lücke übermittelte, wurde die Schwachstelle schnell geschlossen. Rapidshare bedankte sich seinen Angaben zufolge herzlich für die Hilfestellung. Filesharing, Filehoster, Filehosting, Rapidshare Filesharing, Filehoster, Filehosting, Rapidshare Rapidshare
Mehr zum Thema: Filesharing
Diese Nachricht empfehlen
Kommentieren13
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:20 Uhr Eschenbach trophy Fernglas
Eschenbach trophy Fernglas
Original Amazon-Preis
182,40
Im Preisvergleich ab
129,00
Blitzangebot-Preis
171,67
Ersparnis zu Amazon 6% oder 10,73

Tipp einsenden