Menü
Security

l+f: XSS ist für den Bundestag Neuland

Als ob die Parlamentarier nicht schon genug Probleme hätten. Jetzt werden auch noch unschöne Lücken in den Webservern der Volksvertretung aufgedeckt.

vorlesen Drucken Kommentare lesen 41 Beiträge
l+f: Adressleiste von Apples Safari leicht manipulierbar

Nach den Hacker-Angriffen auf den Deutschen Bundestag versucht jetzt offensichtlich jeder sein Glück. Dabei stehen nun neben dem internen Parlakom-Netz auch die öffentlichen Webserver des Bundestages unter Beschuss. Neben jeder Menge offener Directory-Listings und veralteter Server-Software haben findige Hacker jetzt auch XSS-Lücken im Server des Bilderdienstes des Gremiums gefunden. Cross-Site Scripting? Neuland!

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security (fab)