Heise.de: Kritische XSS-Lücke gefunden & behoben
Im Zuge seiner Analyse stellte sich heraus, dass es im Hinblick auf die Webseite von Heise grundsätzlich möglich gewesen wäre, Benutzerdaten abzufangen oder eine Sicherheitslücke im Browser und den damit verbundenen Plugins, zu denen beispielsweise der Flash-Player von Adobe gehören, auszunutzen. Zu diesem Zweck hätte ein Angreifer entsprechend präparierte Links zu Heise versenden müssen.
Nachdem der Sicherheitsexperte den Sachverhalt genau unter die Lupe genommen hatte, informierte er umgehend die Entwickler über diese Problematik. Üblicherweise ist es Frenzel gewohnt, auf eine Rückmeldung zu solchen Sicherheitswarnungen mehrere Tage oder gar Wochen zu warten. Anders gestaltete sich jedoch der Fall bei Heise. Innerhalb von einer Stunde erreichte ihn die erste Rückmeldung und das Problem wurde zeitnah aus der Welt geschafft.
In der Vergangenheit machte Sicherheit-Online schon häufig auf ähnliche Lücken aufmerksam. Dazu gehören unter anderem XSS-Schwachstellen bei McDonalds, Aral, Web.de und Berlin.de.
Thema:
Beliebte Downloads
Jetzt als Amazon Blitzangebot
Ab 07:15 Uhr 256gb USB Stick für iPhone MFI Zertifizierter Patianco USB 3.0 Speicherstick Externer Photostick für iPad Pendrive Flash Laufwerk für iOS,Android Handy,PC,Laptop,Daten Kopierten Mit Einem klic
Original Amazon-Preis
47,99 €
Im Preisvergleich ab
59,99 €
Blitzangebot-Preis
39,99 €
Ersparnis zu Amazon 17% oder 8 €
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen