Neue XSS-Schwachstelle im Apple Store gefunden
Sa, 01/21/2012 - 13:24 | 
Patti
Der in Berlin ansässige Sicherheitsberater David Vieira-Kurz machte WinFuture.de darauf aufmerksam, dass der Apple Store gegenwärtig für eine Cross-Site-Scripting (XSS) Schwachstelle anfällig ist.
Durch das Ausnutzen dieser angeblich trivial auffindbaren XSS-Schwachstelle ist es unter Umständen möglich, Cookies auszulesen und im nächsten Schritt sogar Aktionen im Kontext eines anderen angemeldeten Benutzers auszuführen.
Ferner schreibt David Vieira-Kurz auf seiner Webseite 'Secalert.net', dass es im Bereich des Möglichen liegt, weitere Inhalte von eigenen, kontrollierten Webservern nachzuladen und auf diese Weise Benutzernamen und die zugehörigen Kennwörter auszuspähen.
Quelle : winfuture.de
| Blog von Patti | 
Neuen Kommentar schreiben | 
Tags: Aktion, angeblich, APP, Apple, Berater, Bereich, Berlin, Cookie, Cookies, meldet, neue, Nutzer, nutzern, Nutzers, Schwachstelle, Script, Seite, Server, Servern, Sicherheit, Webseite, Webserver, Webservern, winfuture, winfuture.de, XSS
- DNSChanger steckt noch in tausenden deutschen Rechnern
- Amtsgericht Düsseldorf weist Zahlungsanspruch von Melango.de gegen Journalistin zurück
- Google warnt DNSChanger-Opfer
- Facebook: Achtung Phishingversuch über die Seite „Sichere dir jetzt deine 25€ Amazon Geschenkkarte“
- Amtsgericht Bochum weist Zahlungsanspruch von Melango.de gegen Privatperson zurück
- Schlag gegen Gewinnspielbetrüger – Callcenter-Betreiber festgenommen
- Betrug mit Nachnahmesendung
- Abzockmaschen bei Facebook: Gaunern gefällt das
- “Kino.to”-Gründer kassierte über 6,6 Millionen Euro
- Internetanbieter, die User abzocken
- Klassiker – Abzocke bei Genealogie.de (Video)
- Erfolg gegen unseriöse Inkassopraxis
- Abzocke beim “Kompetenz Fachverlag”?
- Kostenfalle Homepage: Imbissbetreiber muss keine 9000 Euro zahlen
- Mit Probepackung zum Abo (Video)
- Busfahrt mit unbekanntem Ziel
- Neue Abmahnkanzlei Bäcker verschickt Filesharing-Abmahnungen für Triple X “Fuck with you”
- Wie Gewinnspiele das falsche Glück versprechen
- Warnungen zum 25.05.2012
- Abzocknews zum 25.05.2012
- Kostenfalle Homepage: Imbissbetreiber muss nicht an Euroweb zahlen
- Prozess gegen mutmaßlichen Internet-Betrüger
- Verbraucherzentrale warnt vor E-Mails mit Trojanern
- Verbraucherzentrale erfolgreich gegen dubiose Inkassofirma
- Adressbuchbetrüger gehen mit aggressiver Art auf Kundenfang
- Forderungen eines bekannten Rechtsanwaltes beschäftigen die Polizei
- Facebook: Schädling verbreitet sich über den Chat und die persönlichen Nachrichten!
- Abzockmaschen bei Facebook
- Achtung vor einem „Rihanna Fake Video“ auf Facebook.
- Angebliche Sozietät lockt mit Gewinnversprechen zur Kaffeefahrt
- Das Urteil erscheint mehr als
vor 45 Wochen 3 Tage - Ameldung per Email
vor 45 Wochen 6 Tage - "Abmeldung" per E-Mail
vor 49 Wochen 2 Tage - Oliver Schmidt & Christian Hoffmann
vor 1 Jahr 14 Stunden - huhu,
genau dieses problem
vor 1 Jahr 7 Wochen - Link hinweis
vor 1 Jahr 7 Wochen - wie kann ich dort kündigen.
vor 1 Jahr 7 Wochen - wie kann ich dort kündigen.
vor 1 Jahr 8 Wochen - jenny
vor 1 Jahr 8 Wochen - Frechheit
vor 1 Jahr 30 Wochen
- bruno1987
- Kristian
- LiveTreffen
- Ariane
- IgorFlay
Zur Zeit sind 0 Benutzer und 3 Gäste online.