Neue XSS-Schwachstelle im Apple Store gefunden
Sa, 01/21/2012 - 13:24 | 
Patti
Der in Berlin ansässige Sicherheitsberater David Vieira-Kurz machte WinFuture.de darauf aufmerksam, dass der Apple Store gegenwärtig für eine Cross-Site-Scripting (XSS) Schwachstelle anfällig ist.
Durch das Ausnutzen dieser angeblich trivial auffindbaren XSS-Schwachstelle ist es unter Umständen möglich, Cookies auszulesen und im nächsten Schritt sogar Aktionen im Kontext eines anderen angemeldeten Benutzers auszuführen.
Ferner schreibt David Vieira-Kurz auf seiner Webseite 'Secalert.net', dass es im Bereich des Möglichen liegt, weitere Inhalte von eigenen, kontrollierten Webservern nachzuladen und auf diese Weise Benutzernamen und die zugehörigen Kennwörter auszuspähen.
Quelle : winfuture.de
| Blog von Patti | 
Neuen Kommentar schreiben | 
Tags: Aktion, angeblich, APP, Apple, Berater, Bereich, Berlin, Cookie, Cookies, meldet, neue, Nutzer, nutzern, Nutzers, Schwachstelle, Script, Seite, Server, Servern, Sicherheit, Webseite, Webserver, Webservern, winfuture, winfuture.de, XSS
Webseiten-Massenhack richtet sich gegen Online-Spieler
Fr, 06/18/2010 - 19:38 | Patti
Die seit rund einer Woche registrierten Massenhacks von Webseiten haben neuesten Analysen zufolge zum Ziel, Online-Gamern die Zugangsdaten für Spiele zu stehlen. Prominenteste Opfer der Hacks waren das Wall Street Journal und die Jerusalem Post.
Bei den Webservern handelt es sich zwar durchgehend um Systeme auf Basis von Microsofts Internet Information Server (IIS) und ASP.NET, den Untersuchungen mehrerer Sicherheitsdienstleister zufolge manipulierten die Angreifer die Webseiten aber offenbar über SQL-Injection-Schwachstellen in den selbst geschriebenen Webanwendungen der Betreiber. Administratoren sollten ihre Systeme auf mögliche Manipulationen überprüfen.
quelle und vollstaendiger Bericht : heise.de
| Blog von Patti | Neuen Kommentar schreiben | Tags: Admin, Administrator, Analyse, Angreifer, Anwendung, ASP, Basis, Bericht, Betreiber, Blogs, Daten, Dienst, Dienstleister, Format, Gamern, Hack, hacks, handelt, heise, heise de, Info, Information, Internet, internet information server, jerusalem, Manipulation, manipuliert, Massenhack, Massenhacks, Meldung, Microsoft, microsofts, Online, Opfer, Prominenteste, registriert, Schwachstelle, Schwachstellen, security, Server, Sicherheit, Sicherheitsdienstleister, Sophos, Spiel, Spiele, Spieler, SQL, SQL-Injection-Schwachstellen, System, Systeme, Test, Untersuchung, wall street, wall street journal, Webanwendungen, Webseite, Webseiten, Webserver, Webservern, Ziel, Zugang, Zugangsdaten
- DNSChanger steckt noch in tausenden deutschen Rechnern
- Amtsgericht Düsseldorf weist Zahlungsanspruch von Melango.de gegen Journalistin zurück
- Google warnt DNSChanger-Opfer
- Facebook: Achtung Phishingversuch über die Seite „Sichere dir jetzt deine 25€ Amazon Geschenkkarte“
- Amtsgericht Bochum weist Zahlungsanspruch von Melango.de gegen Privatperson zurück
- Schlag gegen Gewinnspielbetrüger – Callcenter-Betreiber festgenommen
- Betrug mit Nachnahmesendung
- Abzockmaschen bei Facebook: Gaunern gefällt das
- “Kino.to”-Gründer kassierte über 6,6 Millionen Euro
- Internetanbieter, die User abzocken
- Kostenfalle Homepage: Imbissbetreiber muss nicht an Euroweb zahlen
- Prozess gegen mutmaßlichen Internet-Betrüger
- Verbraucherzentrale warnt vor E-Mails mit Trojanern
- Verbraucherzentrale erfolgreich gegen dubiose Inkassofirma
- Adressbuchbetrüger gehen mit aggressiver Art auf Kundenfang
- Forderungen eines bekannten Rechtsanwaltes beschäftigen die Polizei
- Facebook: Schädling verbreitet sich über den Chat und die persönlichen Nachrichten!
- Abzockmaschen bei Facebook
- Achtung vor einem „Rihanna Fake Video“ auf Facebook.
- Angebliche Sozietät lockt mit Gewinnversprechen zur Kaffeefahrt
- Täter versprechen hohe Gewinne und zocken ab
- RA Nikolai Fedor Zutz – nach Aninos Anwaltsinkasso nun KFZ – Kanzlei für Forderungsmanagement
- Realität und Werbung – die 2 Seiten von Download-Service.de der Content4U GmbH (Video)
- Neue Rubrik auf Abzocknews.de: “Specials”
- Freundliche Übernahme: Hacker knacken Kino.to
- Abzockmaschen bei Facebook: Gaunern gefällt das
- Adress-Betrug – Zeugen mit Gedächtnislücken
- Gesetz gegen Internet-Abzocke tritt bald in Kraft
- FS Web Services: Löschungsankündigung
- Abmahnpost von Rechtsanwalt Rene Wolfgang Backhaus?
- Das Urteil erscheint mehr als
vor 45 Wochen 3 Tage - Ameldung per Email
vor 45 Wochen 5 Tage - "Abmeldung" per E-Mail
vor 49 Wochen 2 Tage - Oliver Schmidt & Christian Hoffmann
vor 1 Jahr 10 Stunden - huhu,
genau dieses problem
vor 1 Jahr 7 Wochen - Link hinweis
vor 1 Jahr 7 Wochen - wie kann ich dort kündigen.
vor 1 Jahr 7 Wochen - wie kann ich dort kündigen.
vor 1 Jahr 8 Wochen - jenny
vor 1 Jahr 8 Wochen - Frechheit
vor 1 Jahr 30 Wochen
- bruno1987
- Kristian
- LiveTreffen
- Ariane
- IgorFlay
Zur Zeit sind 0 Benutzer und 2 Gäste online.