Auch Swisslos-Seite unsicher
4. Dezember 2006 um 14:26
Der bekannte Schweizer Blogger --http://bloggingtom.
Der bekannte Schweizer Blogger Bloggingtom
Einfach gesagt, geht es bei "Cross-Site Scripting" (XSS) darum, einen Code in ein Feld, zum Beispiel ein Such-Feld, das gar nicht dafür vorgesehen ist, einzufügen. Die genauere Erklärung dafür gibt es bei Wikipedia. Ist die Applikation nicht gegen XSS geschützt, wird das eingefügte Script ausgeführt. Ein böswilliger Hacker kann sich damit Daten beschaffen und diese beispielsweise für Identitätsdiebstahl (Phishing) missbrauchen.
Bereits vor zwei Wochen deckte der Blogger BenBit (er möchte hier nicht mit vollem Namen erwähnt werden) auf, dass die Webseiten verschiedener Schweizer Banken nicht gegen "Cross-Site Scripting" geschützt sind.
Auf unsere Frage, ob die Sicherheitslücke bei Swisslos bekannt sei, teilte und Pressesprecherin Regula Huber-Süess einzig mit, man werde den Fall zusammen mit Swisscom abklären. (hc)
Loading
Bund will zentrales Tool für das Information Security Management
Zwischen Xplain-Hack und ISG herrscht emsiges Treiben in Bern: 2024 sollen vorerst EFD und VBS ein neues ISMS-Tool für ihre "Kronjuwelen" erhalten.
Podcast: Wird Justitia 4.0 zum neuen EPD?
Der Bund will das Justizwesen digitalisieren, macht aber ähnliche Fehler wie beim E-Patientendossier. In dieser Episode blicken wir auf die Anfänge zurück und erklären, wieso die Arbeit am Projekt schon begann, bevor die Rechtsgrundlage dafür bestand.
Die USA fahren eine neue Cyberstrategie
Statt auf Alleingänge wollen die Vereinigten Staaten in Sachen IT-Sicherheit vermehrt auf Kooperationen mit anderen Ländern und der Industrie setzen.
VW fährt Produktion nach IT-Problemen wieder hoch
Seit Mittwoch standen mehrere Werke von Volkswagen wegen eines Informatikproblems still. Einige Systeme könnten laut VW noch immer beeinträchtigt sein.