www.Bundesregierung.de hat ein echtes Sicherheitsproblem

Donnerstag, 21.7.2011, 09:05 > daMax

Ich zitiere Linus Neumann:

So macht es auch keinen Spaß, ein ehrlicher Hacker zu sein: Vor mehr als einem Monat informierte Nils Juenemann die Betreiber der Seite Bundesregierung.de über eine Cross-Site-Scripting-Problematik. Bisher ohne Antwort.

Dafür gibt es als Proof of concept jetzt eine lustige Katze wenn man hier klickt: Böser cross-site-scripting-Link. Wer weniger (oder mehr) Humor hat, baut daraus zum Beispiel irgendeine Phishing-Seite.

Dieser Artikel wurde auf Netzpolitik unter der Creative Commons BY-NC-SA Lizenz veröffentlicht.

Update (21.7. 14:48): inzwischen ist der Katzlenlink nicht mehr erreichbar.