CDU: Gemeldete Sicherheitslücke wird ignoriert
In den Internetportalen der deutschen Partei CDU wurden kritische Schwachstellen gefunden. Die Betreiber der Angebote hat man bereits über diesen Sachverhalt informiert. Eine Reaktion blieb bislang jedoch aus.
Die Sicherheitsforscher von 'Sicherheit-Online.org' sind nach einer ersten Analyse der Problematik der Meinung, dass die Schwachstellen erhebliche Gefahren für die Besucher darstellen könnten. Ein Angreifer könnte unter Umständen Schadcode auf die Systeme der Besucher einschleusen und diesen dann ausführen.
Auch nach dem vorausgegangenen Hinweis sind die Schwachstellen noch vorhanden und könnten möglicherweise ausgenutzt werden, berichten die Securityexperten. Weitere Sicherheitslücken, welche einen Zugriff auf die zugehörigen Datenbanken erlauben könnten, möchte man nicht ausschließen. Um dies feststellen zu können, wäre jedoch das Einverständnis der Webseitenbetreiber wegen rechtlichen Bestimmungen erforderlich.
Um diese Behauptungen untermauern zu können, hat Sicherheit-Online ein Video auf YouTube veröffentlicht. Darin ist zu sehen, dass trotz den XSS-Schutzfunktionen des Internet Explorers in der Version 9 ein Angriff auf diese Weise möglich ist. Es ist nur ein Hinweis zu sehen, dass das siteübergreifende Skripting verhindert wurde. Ohne eine ausreichende Sicherheitslösung wäre es folglich möglich gewesen, die Systeme der Besucher zu infizieren, heißt es.
Auch nach dem vorausgegangenen Hinweis sind die Schwachstellen noch vorhanden und könnten möglicherweise ausgenutzt werden, berichten die Securityexperten. Weitere Sicherheitslücken, welche einen Zugriff auf die zugehörigen Datenbanken erlauben könnten, möchte man nicht ausschließen. Um dies feststellen zu können, wäre jedoch das Einverständnis der Webseitenbetreiber wegen rechtlichen Bestimmungen erforderlich.
Um diese Behauptungen untermauern zu können, hat Sicherheit-Online ein Video auf YouTube veröffentlicht. Darin ist zu sehen, dass trotz den XSS-Schutzfunktionen des Internet Explorers in der Version 9 ein Angriff auf diese Weise möglich ist. Es ist nur ein Hinweis zu sehen, dass das siteübergreifende Skripting verhindert wurde. Ohne eine ausreichende Sicherheitslösung wäre es folglich möglich gewesen, die Systeme der Besucher zu infizieren, heißt es.
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - Gestern 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - Vorgestern 14:50 Uhr -
Wie kann ich die Untertitel einem Video hinzufügen?
Rizo - Vorgestern 11:14 Uhr -
Datenträgerverwaltung
micro300 - Vorgestern 08:52 Uhr -
KDE kommt mit Plasma 6.7
d-hubs - 18.06. 20:26 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen