Microsoft warnt vor XSS-Lücke in Sharepoint

Microsofts SharePoint-Produkte weisen eine Cross-Site-Scripting-Schwachstelle (XSS) auf, mit der Angreifer eigenen JavaScript-Code im Browser eines Opfers im Kontext des Servers ausführen können. Angreifer können auf diese Weise das Authentifizierungscookie auslesen, das Konto des Anwenders manipulieren oder auf vertrauliche Daten zugreifen. Um Opfer eines Angriffs zu werden, muss man jedoch auf einen manipulierten Link klicken.

Dass man XSS-Lücken aber nicht auf die leichte Schulter nehmen sollte, zeigt auch der kürzlich gemeldete Einbruch in Server der Apache Software Foundation. Auch dort fing der sehr zielgerichtete Angriff mit einer XSS-Lücke an; auch dort klickten erfahrene Administratoren auf manipulierte Links.

quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Collectus-Inkasso: Wer sich jetzt für die Rechte von Verbrauchern im Internet einsetzen möchte…

Collectus-Inkasso: Wer sich jetzt für die Rechte von Verbrauchern im Internet einsetzen möchte…“Collectus Initiative für Verbraucherschutz” – so las sich der Inhalt eines Google-Alerts und weckte mein Interesse. Nach eigener Beschreibung ist die Collectus Gesellschaft für Forderungsmanagement und Inkasso mbH ein Inkassobüro aus Frankfurt, welches sich für Verbraucherrechte einsetzt und Sie über Straftaten und Betrug im Internet informiert. Bei näherer Betrachtung wird klar, dass der Betreiber weiß wovon er spricht.
So findet sich unter Collectus-Verbraucherschutz.com bereits ein interessanter Eintrag vom 25.03.2010 […]
[abzocknews.de]

Share

Beiträge die Sie auch interessieren Könnten: