Rapidshare beseitigt eine kritische Sicherheitslücke

Filesharing, Filehoster, Filehosting, Rapidshare Bildquelle: Rapidshare
Der Sicherheitsexperte Heiko Frenzel von 'Sicherheit-Online' wurde auf eine kritische XSS-Schwachstelle bei Rapidshare aufmerksam gemacht. Die Betreiber des Filehosters haben diese innerhalb von kurzer Zeit geschlossen. Nach einer Analyse dieser Angelegenheit ging Frenzel davon aus, dass die angesprochene Cross-Site-Scripting-Lücke (XSS) als äußerst kritisch eingestuft werden muss. Angreifer hätten offenbar gängige Schutzmechanismen umgehen können. Zudem hätten sich entsprechend präparierte Links nicht auf den ersten Blick für die Besucher der Webseite erkennen lassen.

Wegen fehlenden Schutzfunktionen hätten Angreifer unter Umständen die Seitenausgabe manipulieren und auf diese Weise externe Daten oder Schadcode einbinden können. So wäre es beispielsweise mit einem gefälschten Formular möglich gewesen, die Besucher zur Eingabe von Kreditkartendaten zu bewegen.

Gerade wenn veraltete Browserversionen zum Einsatz kommen, ergeben sich unter solchen Umständen möglicherweise große Gefahren. Da zudem häufig auf verkürzte Links bei Angeboten wie Rapidshare gesetzt wird, wäre der Betrugsversuch für die meisten Nutzer nur schwer ersichtlich gewesen.

Die Entwickler von Rapidshare informierte der Sicherheitsexperte umgehend über diese Problematik und erhielt auch innerhalb von kurzer Zeit eine Antwort. Nachdem Frenzel weitere Informationen über die XSS-Lücke übermittelte, wurde die Schwachstelle schnell geschlossen. Rapidshare bedankte sich seinen Angaben zufolge herzlich für die Hilfestellung. Filesharing, Filehoster, Filehosting, Rapidshare Filesharing, Filehoster, Filehosting, Rapidshare Rapidshare
Mehr zum Thema: Filesharing
Diese Nachricht empfehlen
Kommentieren13
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr tax 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
tax 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
Original Amazon-Preis
12,98
Im Preisvergleich ab
10,95
Blitzangebot-Preis
7,59
Ersparnis zu Amazon 42% oder 5,39

Tipp einsenden