Auch Swisslos-Seite unsicher

4. Dezember 2006, 14:26
  • security
image

Der bekannte Schweizer Blogger --http://bloggingtom.

Der bekannte Schweizer Blogger Bloggingtom
Einfach gesagt, geht es bei "Cross-Site Scripting" (XSS) darum, einen Code in ein Feld, zum Beispiel ein Such-Feld, das gar nicht dafür vorgesehen ist, einzufügen. Die genauere Erklärung dafür gibt es bei Wikipedia. Ist die Applikation nicht gegen XSS geschützt, wird das eingefügte Script ausgeführt. Ein böswilliger Hacker kann sich damit Daten beschaffen und diese beispielsweise für Identitätsdiebstahl (Phishing) missbrauchen.
Bereits vor zwei Wochen deckte der Blogger BenBit (er möchte hier nicht mit vollem Namen erwähnt werden) auf, dass die Webseiten verschiedener Schweizer Banken nicht gegen "Cross-Site Scripting" geschützt sind.
Auf unsere Frage, ob die Sicherheitslücke bei Swisslos bekannt sei, teilte und Pressesprecherin Regula Huber-Süess einzig mit, man werde den Fall zusammen mit Swisscom abklären. (hc)

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022