INS-ecommerce

TAG: xss

Andere TAGS die im Zusammenhang mit xss stehen:

                                                        

Ausgewählte Artikel zum TAG xss:

Google Bestrafung Variante A (Werbeblogger)

Den Werbeblogger hat es erwischt. Er ist bei Google komplett aus dem Index rausgeflogen. Nach anfänglicher Ratlosigkeit bekam man den Grund dafür von Google mitgeteilt:
Wir haben auf Ihren Seiten insbesondere die Verwendung folgender Techniken festgestellt: verborgene Links


Das mag Google überhaupt nicht. Ein Geschäftskollege ist deswegen vor einem Jahr schon mal für 4 Wochen temporär aus dem Index geflogen. Weiterlesen ...

Verfasst von af in IT Security am: Donnerstag, 25. Oktober 2007.   Kommentare (0)

Das iPhone und die Security (Lücken)

Viele Anwender installieren ein neues Betriebssystem eines gewissen Herstellers frühestens, nachdem das erste Service Pack herausgekommen ist. Vorher sind meist noch viel zu viele schwere Fehler enthalten.

Diese Weisheit scheint nun auch für das Apple iPhone sinnvoll zu sein, wenn man sich anschaut, welche Sicherheitslücken jetzt vermehrt auftauchen. mehr

Verfasst von af in IT Security am: Dienstag, 17. Juli 2007.   Kommentare (0)

StudiVZ: Short Summary in English

StudiVZ is one of the top searches at Technorati and some people who visited this blog have asked for a short English summary because most blogs about StudiVZ are in German.

Here is a short summary about what has happend in the last few days.
As brief as a German can be :-)

read more ...

Verfasst von af in News am: Mittwoch, 29. November 2006.   Kommentare (0)

StudiVZ: Totalausfall durch XSS-Wurm?

Wir hatten in den letzten Tagen zwar bereits mehrfach über StudiVZ und deren Sicherheitsproblemen berichtet, doch aller guten Dinge sind drei.

Laut Customer of Hell und einer Info auf YAMB.BETA ist StudiVZ wegen eines XSS (Cross-Site-Scripting) Wurmes seit heute Mittag nicht mehr erreichbar.

Der Wurm soll sich durch Klicken auf einen "Gruppenlink" innerhalb StudiVZ verbreitet haben, dann den User auf eine Login-Seite umgelenkt haben, um die dort eingegebenen Passwörter zu belauschen und dann öffentlich auf die Seite "Pinwand" zu stellen.

Nachdem auch der StudiVZ Support anscheinend infiziert wurde, und auch deren Passwörter bekannt wurden, vermutet man, daß kurze Zeit später als dieses bemerkt wurde, jemand den "Stecker gezogen" hat.

Verfasst von af in News am: Montag, 27. November 2006.   Kommentare (2)