ProSieben Sat1: Sicherheitslücke wird ignoriert
Seit mehr als zwei Monaten ignoriert ProSieben Sat1 eine kritische Schwachstelle in einem hauseigenen Blog. Auf Hinweise, die über verschiedene Wege eingereicht wurden, hat man bis heute nicht reagiert.
Den veröffentlichten Informationen von 'Sicherheit-Online' zufolge lädt die Sicherheitslücke einen Angreifer förmlich dazu ein, betroffene Seiten zu manipulieren und Besucher auszuspähen oder gar deren Computer mit Malware zu infizieren.
Als besonders kritisch wird es angesehen, dass ProSieben beziehungsweise Sat1 in Sozialen Netzwerken sehr aktiv und populär ist. Dieser Umstand könnte die Gefahren für die Besucher des Angebots unter Umständen noch verstärken, heißt es von den Sicherheitsexperten. Schon das Anklicken eines Links könne ausreichen, um den jeweiligen PC mit Schadcode zu infizieren.
In der letzten Woche machten die Betreiber von Sicherheit-Online auf eine Cross-Site-Scripting-Schwachstelle (XSS) auf der Webseite der Fastfoodkette McDonalds aufmerksam. Hierbei handelt es sich um eine Schwachstelle, die durch ungefilterte Parameter entsteht und eigentlich mit nur einer Zeile Code behoben werden könnte.
Inzwischen hat McDonalds auf diesen Sachverhalt reagiert und die damals angesprochene Schwachstelle aus der Welt geschafft. Allerdings trat man in diesem Zusammenhang nie an die Entdecker der Lücke heran, um beispielsweise weitere Informationen oder umfassende Hinweise einholen zu können. Infolgedessen machten die Sicherheitsexperten auf weitere neue Schwachstellen aufmerksam.
Als besonders kritisch wird es angesehen, dass ProSieben beziehungsweise Sat1 in Sozialen Netzwerken sehr aktiv und populär ist. Dieser Umstand könnte die Gefahren für die Besucher des Angebots unter Umständen noch verstärken, heißt es von den Sicherheitsexperten. Schon das Anklicken eines Links könne ausreichen, um den jeweiligen PC mit Schadcode zu infizieren.
In der letzten Woche machten die Betreiber von Sicherheit-Online auf eine Cross-Site-Scripting-Schwachstelle (XSS) auf der Webseite der Fastfoodkette McDonalds aufmerksam. Hierbei handelt es sich um eine Schwachstelle, die durch ungefilterte Parameter entsteht und eigentlich mit nur einer Zeile Code behoben werden könnte.
Inzwischen hat McDonalds auf diesen Sachverhalt reagiert und die damals angesprochene Schwachstelle aus der Welt geschafft. Allerdings trat man in diesem Zusammenhang nie an die Entdecker der Lücke heran, um beispielsweise weitere Informationen oder umfassende Hinweise einholen zu können. Infolgedessen machten die Sicherheitsexperten auf weitere neue Schwachstellen aufmerksam.
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
Foren Software Software Allgemein Jcorp Nomad: ein Self Hoste
d-hubs - Heute 14:34 Uhr -
Erweiterung Post-it für Firefox oder Chrome
System - Vorgestern 17:53 Uhr -
Home Assistant OS 18.0 ++ 2 Mio Haushalte schon dabei
d-hubs - 24.06. 10:54 Uhr -
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen