Auch Swisslos-Seite unsicher

4. Dezember 2006 um 14:26
  • security
image

Der bekannte Schweizer Blogger --http://bloggingtom.

Der bekannte Schweizer Blogger Bloggingtom
Einfach gesagt, geht es bei "Cross-Site Scripting" (XSS) darum, einen Code in ein Feld, zum Beispiel ein Such-Feld, das gar nicht dafür vorgesehen ist, einzufügen. Die genauere Erklärung dafür gibt es bei Wikipedia. Ist die Applikation nicht gegen XSS geschützt, wird das eingefügte Script ausgeführt. Ein böswilliger Hacker kann sich damit Daten beschaffen und diese beispielsweise für Identitätsdiebstahl (Phishing) missbrauchen.
Bereits vor zwei Wochen deckte der Blogger BenBit (er möchte hier nicht mit vollem Namen erwähnt werden) auf, dass die Webseiten verschiedener Schweizer Banken nicht gegen "Cross-Site Scripting" geschützt sind.
Auf unsere Frage, ob die Sicherheitslücke bei Swisslos bekannt sei, teilte und Pressesprecherin Regula Huber-Süess einzig mit, man werde den Fall zusammen mit Swisscom abklären. (hc)

Loading

Mehr zum Thema

image

Powerschool hat offenbar Daten von 62 Millionen Schülern verloren

Dem US-Unternehmen und seiner Software für das Bildungswesen droht ein gewaltiges Datenleck. Nicht betroffen ist die Zurich International School.

publiziert am 24.1.2025
image

Cisco patcht kritische Lücke

Eine Schwachstelle in Cisco Meeting Management könnte es einem entfernten, authentifizierten Angreifer ermöglichen, Admin-Rechte zu erlangen.

publiziert am 24.1.2025
image

Klinikinformationssysteme in der Schweiz haben schwerwiegende Schwachstellen

Das Nationale Testinstitut für Cybersicherheit hat die KIS von Epic, Cistec und Ines geprüft. Einige der Lücken ermöglichten den Zugriff auf Patientendaten und Systeme.

publiziert am 23.1.2025
image

Ransomware-Angriff auf Genfer IT-Gruppe Ilem

Betroffen ist die Tochtergesellschaft Boost. Die Bande Ransomhub beansprucht den Angriff für sich und hat Daten erbeutet.

publiziert am 23.1.2025