Direkt zum Hauptbereich

Posts

Posts mit dem Label "xss" werden angezeigt.

Fragwürdige CMS Anbieter......

Es gibt ja viele gute Content Management Systeme welche OpenSource sind. Also als Beispiel sei hier Typo, joomla und wordpress genannt. Gut wordpress hat sicherheitstechnisch in der Vergangenheit Probleme gehabt aber die Probleme sind weitest alle behoben worde. Im vergleich schneiden da die kostenpflichtige angebote sehr schlecht ab. Auf meinem hack1n9 Blog habe ich über diverse Sicherheitsprobleme auf den verschiedensten Seiten Berichtet. Für die Probleme des Landes Baden-Württemberg ist ein CMS verantwortlich. Das ist das CMS Pirobase von Pironet. Es kostet 2 Vermögen ist unsicher und taugt nichts. Aber naja was solls. Ebenfalls anfällig ist das webios cms. Ebenfalls angeschrieben. Positiv rückmeldung mit wir machen dass. Negativ bis heute nichts geschehen. Und dabei wäre das Problem in weniger als 5 Minuten zu beheben!! Alle Fehler, hauptsächlich XSS, lassen sich auf vielen weiteren Seiten nachvollziehen. So zum Beispiel auch auf Freiburg.de. Pirobase sei dank. Also ich dachte ich ...
Kommentar veröffentlichen
Mehr anzeigen

Soziale Netze und die Sicherheit! Report Kwick!

Hinweis: Diesen Post habe ich auf meinem hack1n9 Blog veröffentlicht. Die Sozialen Netzwerke, neudeutsch: Social Networks, halten nicht allzu viel von Sicherheit. Vor allem müssten die Entwickler viel mehr für das Thema XSS Sensibilisiert werden. D enn Potentielle Angreifer finden jede Schwachstelle im System. Und wer lange genug sucht der wird imme r fündig. Es sollte den An greifern nur nicht allzu einfach gemacht werden. Kwick.de hatte bis zum 20.06.08 auch noch oder wieder ein Problem mit XSS. Betroffen waren so gut wie alle Suchformulare auf der Seite. Per zufall bin ich auf diesen Umstand aufmerksam geworden. Eines sei gesagt. Bei Kwick kann man sich nun getrost Anmelden denn die Sicherheitslücke wurde sofort behoben. Also eine sichere Sache. Andere Social Networks haben ähnliche XSS Probleme, eigentlich erschreckend viele. Die Namen möchte ich nicht nennen denn sonst rennen vielleicht ein Paar Dummys dahin und testen es gleich......... Nachdem ich dieses Problem dem Betreibe...
Kommentar veröffentlichen
Mehr anzeigen