Auch Swisslos-Seite unsicher

4. Dezember 2006 um 14:26
  • security
image

Der bekannte Schweizer Blogger --http://bloggingtom.

Der bekannte Schweizer Blogger Bloggingtom
Einfach gesagt, geht es bei "Cross-Site Scripting" (XSS) darum, einen Code in ein Feld, zum Beispiel ein Such-Feld, das gar nicht dafür vorgesehen ist, einzufügen. Die genauere Erklärung dafür gibt es bei Wikipedia. Ist die Applikation nicht gegen XSS geschützt, wird das eingefügte Script ausgeführt. Ein böswilliger Hacker kann sich damit Daten beschaffen und diese beispielsweise für Identitätsdiebstahl (Phishing) missbrauchen.
Bereits vor zwei Wochen deckte der Blogger BenBit (er möchte hier nicht mit vollem Namen erwähnt werden) auf, dass die Webseiten verschiedener Schweizer Banken nicht gegen "Cross-Site Scripting" geschützt sind.
Auf unsere Frage, ob die Sicherheitslücke bei Swisslos bekannt sei, teilte und Pressesprecherin Regula Huber-Süess einzig mit, man werde den Fall zusammen mit Swisscom abklären. (hc)

Loading

Mehr erfahren

Mehr zum Thema

image

E-Banking-App der ZKB zeigte falsche Konten an

Aufgrund einer "kurzzeitigen technischen Störung" zeigte die App teilweise Konten von falschen Personen an. Die Störung ist mittlerweile behoben.

publiziert am 11.6.2024
image

Amherd: "Es gibt ein Interesse, die Konferenz zu sabotieren"

Die Ukraine-Konferenz macht die Schweiz zu einer Zielscheibe für Cyberangriffe, was aber nicht anders zu erwarten war.

publiziert am 10.6.2024
image

Apple tüftelt an eigenem Passwort­manager

Angeblich will Apple diese Woche eine eigene App zum Speichern von Kennwörtern lancieren. Sie soll Teil der wichtigsten Betriebssysteme des Konzerns werden.

publiziert am 10.6.2024
image

Quellcode von New York Times gestohlen

Im Januar wurden der Zeitung interne Daten aus Github-Repositories gestohlen. Darunter befand sich auch der Quellcode, der jetzt geleakt wurde.

publiziert am 10.6.2024