Berlin.de: Kritische XSS-Schwachstelle entdeckt

Die Sicherheitsforscher von 'Sicherheit-Online' machen auf eine kritische Cross-Site-Scripting-Lücke (XSS) auf dem Hauptstadtportal Berlin.de aufmerksam. Vor einigen Tagen hat man die Betreiber auf dieses Problem hingewiesen. Eine Reaktion auf diese Problematik, welche möglicherweise umfassende Folgen für die Besucher mit sich bringen könnte, gab es bislang jedoch nicht. Um zu verdeutlichen, um welche Art von Problematik es sich hierbei handelt, laden die Security-Experten zu einer Runde "Nyan Cat @ Berlin" ein (der zugehörige Link findet sich auf der Webseite von Sicherheit-Online).

Aus dem veröffentlichten Artikel geht hervor, dass man nicht ausschließen kann, dass es noch weitere kritische Lücken auf der Plattform gibt. Wegen rechtlichen Bestimmungen ist eine Analyse in diese Richtung allerdings untersagt.

Ein Angreifer könnte die XSS-Schwachstelle unter Umständen zu Phishing-Zwecken ausnutzen oder Malware über das Hauptstadtportal Berlin.de in Umlauf bringen. Unter dem Strich könnten sich für die Besucher jedenfalls momentan verschiedenartige Gefahren ergeben, wenn die Sicherheitslücke ausgenutzt wird. berlin.de berlin.de
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:10 Uhr Ilihome Inspektionskamera, 5m Endoskopkamera, 8LEDs HD Wasserdichtes Endoskop, Snake Kamera mit Handyhalter und Magische Klaue für Android & iOS Smartphone TabletIlihome Inspektionskamera, 5m Endoskopkamera, 8LEDs HD Wasserdichtes Endoskop, Snake Kamera mit Handyhalter und Magische Klaue für Android & iOS Smartphone Tablet
Original Amazon-Preis
29,99
Im Preisvergleich ab
?
Blitzangebot-Preis
25,49
Ersparnis zu Amazon 15% oder 4,50

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!