Im September berichtete das Computermagazin c’t über ungenügende Sicherheit bei Banken-Websites. Der 16-jährigen Schüler Armin Razmdjou hatte auf den Web-Seiten von 17 Banken Cross Site Scripting Lücken entdeckt. Als er drei Monate später die Web-Auftritte der Banken nochmals testete, fand er in jedem Web-Auftritt erneut ernst zu nehmende Sicherheitslücken, berichtet c’t in der nächsten Ausgabe. Benjamin Strebel kam auf die gleiche Idee und konnte weitere Lücken aufdecken.
Quelle : heise.de
In einem Security Advisory warnt Microsoft vor einer Lücke in Windows, mit dem sich Skripte in scheinbar vertrauenswürdige Seiten einschleusen lassen. Er beruht auf einem Fehler im MHTML-Handler aller derzeit von Microsoft unterstützten Windows-Versionen, also Windows XP bis Windows 7 inklusive der zugehörigen Server-Versionen. Der Fehler steckt zwar in einer Windows-DLL, doch von den verbreiteten Browsern benutzt nur der Internet Explorer sie, um MHTML anzuzeigen. Doch auch lokal abgelegte MHTML-Dateien (Endung .mht) werden standardmäßig mit dem Internet Explorer geöffnet.
Quelle und vollstaendiger Bericht : heise.de
Die Datenbankverwaltung phpMyAdmin hat ein sicherheitsrelevantes Update spendiert bekommen. Die neuen Versionen sind 2.11.9.6 und 3.2.2.1. Laut einem Advisory der Entwickler enthalten die Vorgängerversionen zwei Programmierfehler, die Cross Site Scripting (XSS) sowie das Injizieren beliebiger SQL-Befehle erlauben.
quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.
Hunderte Webseiten von britischen Behörden und akademischen Einrichtungen wurden in der letzten Zeit gehackt. Als Täter kommen vor allem Spammer infrage, die ihre Produkte besser vermarkten wollen.
Wie das Sicherheits-Unternehmen Backup-Technology berichtete, wurden jeweils Links zu anderen Webseiten eingebaut, die Viagra, Pornographie und andere Produkte verkaufen, die für gewöhnlich mit Spam-Mails vermarktet werden. Die Manipulation der Internet-Auftritte erfolgte per Cross Site Scripting (XSS).
Die Spammer spekulieren offenbar darauf, dass ihre Verkaufs-Seiten dadurch in den Ergebnislisten von Suchmaschinen besser platziert werden. Die Bewertung einer Internet-Präsenz im Suchindex wird unter anderem auch daran festgemacht, welche anderen Seiten auf das Angebot verweisen.
Quelle : winfuture.de, Hier klicken um den Vollen Artikel zu lesen.
