Berlin.de: Kritische XSS-Schwachstelle entdeckt

Die Sicherheitsforscher von 'Sicherheit-Online' machen auf eine kritische Cross-Site-Scripting-Lücke (XSS) auf dem Hauptstadtportal Berlin.de aufmerksam. Vor einigen Tagen hat man die Betreiber auf dieses Problem hingewiesen. mehr... berlin.de berlin.de

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Dann müssen sie das wohl fixen. Aber sollen sich bloß nicht bild.de angucken. Eine komplette Schwach(sinns)stelle.
 
Die Schwachstelle im Beitrag ist noch aktiv. Es kann lediglich sein, dass der IE bei der Demonstration nicht mitmacht. Mal mit dem Fox versuchen. ;)
 
@Sicherheit-Online: wieso darf die Katze nur Süßes fressen? :D:D
 
Kann man nur hoffen, dass die Admins die Lücke schnell stopfen. So oft wie man mittlerweile von XSS Schwachstellen ließt frage ich mich warum Webseiten die dies verwenden nicht stärkeren Kontrollen durch die zuständigen Admins unterliegen. Wäre ich Admin müsste ich mir nach bekannt werden einer solchen Lücke (zurecht) Inkompetenz vorwerfen lassen.
 
also die demo funktioniert noch
 
Ach jetzt weiß ich warum Heute Abend die Beleuchtung am Berliner Dom nicht funktioniert. Die ist wohl gehackt worden *pfeif*
 
IE blockt das Script incl. Hinweis, FF6 lässt es wunderbar laufen, Chrome schafft den Platz für das IFrame, lässt aber das Script nicht laufen, Opera und Safari führen das Script ohne Hinweis nicht über die Adressleiste aus.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen