zurück zum Artikel

l+f: XSS ist für den Bundestag Neuland

l+f: Adressleiste von Apples Safari leicht manipulierbar

Als ob die Parlamentarier nicht schon genug Probleme hätten. Jetzt werden auch noch unschöne Lücken in den Webservern der Volksvertretung aufgedeckt.

lost+found: Was von der Woche übrig blieb

Nach den Hacker-Angriffen auf den Deutschen Bundestag versucht jetzt offensichtlich jeder sein Glück. Dabei stehen nun neben dem internen Parlakom-Netz auch die öffentlichen Webserver des Bundestages unter Beschuss. Neben jeder Menge offener Directory-Listings und veralteter Server-Software haben findige Hacker jetzt auch XSS-Lücken im Server des Bilderdienstes des Gremiums [1] gefunden. Cross-Site Scripting [2]? Neuland!

lost+found [3]: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security (fab [4])


URL dieses Artikels:
http://www.heise.de/-2707813

Links in diesem Artikel:
[1] http://bilderdienst.bundestag.de/archives/btgpict/search/_%27-document.write%28String.fromCharCode%2860,105,109,103,32,115,114,99,61,34,104,116,116,112,58,47,47,98,108,111,103,46,102,100,105,107,46,111,114,103,47,50,48,49,51,45,48,54,47,51,56,56,57,50,49,56,55,46,106,112,103,34,32,115,116,121,108,101,61,34,112,97,100,100,105,110,103,58,32,50,53,48,112,120,32,51,51,48,112,120,59,10,112,111,115,105,116,105,111,110,58,32,97,98,115,111,108,117,116,101,59,10,122,45,105,110,100,101,120,58,32,49,48,59,34,62%29%29-%27/
[2] https://www.owasp.org/index.php/Cross-site_Scripting_%28XSS%29
[3] http://www.heise.de/security/suche/?q=lost%2Bfound&search_submit.x=0&search_submit.y=0&rm=search
[4] mailto:fab@heise.de