Web-Sicherheit: 9 von 10 Seiten anfällig für Angriffe

Internet & Webdienste Obwohl die Sicherheit von Computern, Internet und Software in den letzten Jahren immer mehr in den Mittelpunkt der öffentlichen Wahrnehmung gewandert ist, bleibt der Großteil der Webseiten weiterhin unsicher. Dies will der Sicherheitsdienstleister ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wer sich mal eine schon seit Tagen gehackte Seite anschauen möchte: www.simonfreyverlag.de Der Verlag scheint irgendwie selbst noch nicht gecheckt zu haben, daß seine Internetpräsenz nun leider im Eimer ist.
 
@Alter Sack: Ganz toll. Mit den oben genannten Schwachstellen ist übrigens nicht gemeint das man den FTP-Account hackt und die Seite zerstört sondern das Hacker Schadcode integrieren können um User zu "sabotieren".
 
@Alter Sack: This page is not Valid XHTML 1.0 Transitional!
Also das ist ja ein gemeiner Hacker! Nicht einmal gültiges XHTML kann der da rauf tun :-) validator.w3.org
 
Das (große) Lücken existieren glaube ich sogar. Frage ist jetzt nur ob der Bericht so neutral ist wenn die erst berichten das es ja so viele Schwachstellen gibt und ein Absatz weiter unten sagen: "Hey wir sind Ihr Sicherheitspartner. Kaufen Sie bei uns ein." So wird aus der "Studie" ein reiner Werbetext der nur dazu da ist Kunden anzulocken.
 
Meine These zur Web-Sicherheit: Eine von 10 Seiten bieten entweder gar nicht erst Methoden an, um einen Angriff durchzuführen (also fast immer Seiten ohne dynamische Inhalte bzw. solche, die mit Frontpage erstellt wurden^^), oder die Seiten bieten aussschließlich illegale Inhalte an^^... (einmal im Jahr darf man auch mal spammen, oder?^^)
 
Es gibt viele unterschiedliche Möglichkeiten, eine Seite zu hacken. SQLinjection, XSS, FTP-Zugriff, "einfacher" Passwortklau. Meistens werden sowieso ganze Webserver gehackt. Und (die normalen Webadmins) haben meist sowieso ein CMS wie es viele andere auch haben, einen Webspace da wo ihn viele andere auch haben, ... Sehr häufig kommt noch dazu, dass Drittprogramme / Plugins verwendet werden, die schlicht schlecht programmiert sind. Die wenigsten sind die Einzellösungen, das haben nur die ganz großen. Auf was sich WhiteHat jetzt beruft und wie aussagekräftig ihr Bericht ist weiß ich nicht, hört sich aber eher nach Geschäftemacherei und Werbung als nach Seriösem an.
 
@Tienchen: __-"Die wenigsten sind die Einzellösungen, das haben nur die ganz großen"__- Das ist nicht korrekt. Auch ich verwende eine "Einzellösung", bzw. ein eigenes CMS.
 
Achtung Viren Internetseite!!!:
http://view-microsoft.com/fix/?t=Pandasoftware.com

Hier nur ein Beispiel!
 
Erst gester riesen Bug gefunden. http://k4rsten.net/index.php?nav=articlenavi.html&sec=content/article/1klickhoster.html
 
wen wunderts - viele seiten sind jahre alt und vor jahren (und leider z.t. auch noch heute) hat man den kunden den größten scheiss bzgl. websites für unverschämtes geld angedreht und das natürlich nicht nur visuell ...
 
kenn ich irgendwo her. Oft wird eine uralt version von apache verwendet.
 
@zivilist: ganz nach dem Motto never change a running system .... wenn ich das höre wird mir immer schlecht :)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen