INS-ecommerce

TAG: cross-site-scripting

Andere TAGS die im Zusammenhang mit cross-site-scripting stehen:

                 

Ausgewählte Artikel zum TAG cross-site-scripting:

StudiVZ: Totalausfall durch XSS-Wurm?

Wir hatten in den letzten Tagen zwar bereits mehrfach über StudiVZ und deren Sicherheitsproblemen berichtet, doch aller guten Dinge sind drei.

Laut Customer of Hell und einer Info auf YAMB.BETA ist StudiVZ wegen eines XSS (Cross-Site-Scripting) Wurmes seit heute Mittag nicht mehr erreichbar.

Der Wurm soll sich durch Klicken auf einen "Gruppenlink" innerhalb StudiVZ verbreitet haben, dann den User auf eine Login-Seite umgelenkt haben, um die dort eingegebenen Passwörter zu belauschen und dann öffentlich auf die Seite "Pinwand" zu stellen.

Nachdem auch der StudiVZ Support anscheinend infiziert wurde, und auch deren Passwörter bekannt wurden, vermutet man, daß kurze Zeit später als dieses bemerkt wurde, jemand den "Stecker gezogen" hat.

Verfasst von af in News am: Montag, 27. November 2006.   Kommentare (2)