www.Bundesregierung.de hat ein echtes Sicherheitsproblem

Donnerstag, 21.7.2011, 09:05 > daMax

Ich zitiere Linus Neumann:

So macht es auch keinen Spaß, ein ehrlicher Hacker zu sein: Vor mehr als einem Monat informierte Nils Juenemann die Betreiber der Seite Bundesregierung.de über eine Cross-Site-Scripting-Problematik. Bisher ohne Antwort.

Dafür gibt es als Proof of concept jetzt eine lustige Katze wenn man hier klickt: Böser cross-site-scripting-Link. Wer weniger (oder mehr) Humor hat, baut daraus zum Beispiel irgendeine Phishing-Seite.

Dieser Artikel wurde auf Netzpolitik unter der Creative Commons BY-NC-SA Lizenz veröffentlicht.

Update (21.7. 14:48): inzwischen ist der Katzlenlink nicht mehr erreichbar.

Defacing | Nyan | Nyancat | XSS

| Abgelegt unter Internetmythen, The power game
The views expressed by the author are personal.

Artikel aus der gleichen Kategorie:
...and garnished with lark's vomit «
Die FDP hat anscheinend das Platzen der Koalition schon seit Monaten geplant «
Vorgezogene Neuwahlen: warum die Eile? (update) «

2 Meinungen zu “www.Bundesregierung.de hat ein echtes Sicherheitsproblem”

BajK meinte:

21.7.2011 um 14:25 Uhr

Also bei mir führt der Link auf der Bundesregierungsseite zu nem 404?

Antworten

daMax meinte:

21.7.2011 um 14:47 Uhr

@BajK, aah! Inzwischen! Na immerhin. Danke für den Hinweis.

Antworten

Antworten

Das Kleingedruckte:
Halte Dich bitte an die Spielregeln. Welche Emoticons du verwenden kannst, steht hier.

Um hier kommentieren zu können, musst Du einen beliebigen Namen sowie eine beliebige E-Mail-Adresse angeben. Diese Daten werden dann erstmal zur Spamerkennung in die USA geschickt, dort und danach auch auf meinem Server gespeichert. Mit dem Absenden Deines Kommentars erklärst Du Dich damit und den hier geltenden Datenschutzbestimmungen (insbesondere dem Abschnitt Kommentarfunktion) einverstanden. Wenn Du damit nicht einverstanden bist, lass das Kommentieren bleiben, aber dann deinstalliere bitte auch sofort WhatsApp und verabschiede Dich von Facebook. Kommentarabonnements werden automatisch nach 3 Monaten gelöscht.

Wer HTML kann, ist klar im Vorteil. Diese Tags sind erlaubt:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Bei der Menge an Spam-Kommentaren passiert es hin und wieder, dass ein Kommentar vom Spamfilter gefressen wird. Bitte sei mir nicht böse aber ich habe weder Zeit noch Lust, solch verloren gegangenen Kommentaren hinterher zu forschen. Wenn das öfters passiert, schreib' mir 'ne Mail damit ich dich whitelisten kann.

daMax on ...and garnished with lark's vomit: “@Andre: danke, ist korrigiert.”

Andre on ...and garnished with lark's vomit: “Der Link zu fefe is putt

”

daMax on Wie die GEMA aktiv Kultur unterbindet...: “@Schwarzes_Einhorn: denn kenne ich gut, aber das ist leider auch nur noch ein riesiger Rip-Off. Extrem teures Essen, extrem voll…”

Jens T. on "Simple" Security: “Wegen der „da ist ganz sicher noch was, es hat nur noch niemand gefunden“-Lage, in der man mit WordPress und…”

Siewurdengelesen on Dumm klickt gut: “Das wird hier auch noch besser und daran hat sicher nicht nur der Weg weg von Büchern zu digitalen Medien…”

Schwarzes_Einhorn on Wie die GEMA aktiv Kultur unterbindet...: “Der Mittelalter-Weihnachtsmarkt in Esslingen – liegt mehr oder weniger neben dem normalen Weihnachtsmarkt – kommt aber eh mit weniger und…”

daMax on Tatort: Borowski und die Angst vor KI: “@Andreas Moser: da kannste mal sehen, wie es uns IT-Nerds bei so Hackerszenen aus Hollywood geht

daMax on Vorgezogene Neuwahlen: warum die Eile? (update): “@Andreas Moser: ganz ähnliche Argumente führt der Balzer auch an. Ich weiß echt nicht, was dieses alberne Hektiktheater soll. Die…”

www.Bundesregierung.de hat ein echtes Sicherheitsproblem

2 Meinungen zu “www.Bundesregierung.de hat ein echtes Sicherheitsproblem”

Antworten

Radio

Kategorien

Feeds

Zeugs

daMax woanders

Und ihr so…

Was bisher geschah:

OOPS!

Ey, lass mich einfach rein, okay?
(Setzt per Javascript einen Cookie. Wenn Du das alles deaktiviert hast, weiß ich auch nicht, wie ich dir helfen soll)

Ich will das hier nie wieder sehen.
(Setzt per Javascript einen sehr langlebigen Cookie. Wenn Du das alles deaktiviert hast oder Cookies automatisch oder auch von Hand löschst, weiß ich auch nicht, wie ich dir helfen soll)

www.Bundesregierung.de hat ein echtes Sicherheitsproblem

2 Meinungen zu “www.Bundesregierung.de hat ein echtes Sicherheitsproblem”

Antworten

Radio

Kategorien

Feeds

Zeugs

daMax woanders

Und ihr so…

Was bisher geschah:

OOPS!

Ey, lass mich einfach rein, okay? (Setzt per Javascript einen Cookie. Wenn Du das alles deaktiviert hast, weiß ich auch nicht, wie ich dir helfen soll)

Ich will das hier nie wieder sehen. (Setzt per Javascript einen sehr langlebigen Cookie. Wenn Du das alles deaktiviert hast oder Cookies automatisch oder auch von Hand löschst, weiß ich auch nicht, wie ich dir helfen soll)

Ey, lass mich einfach rein, okay?
(Setzt per Javascript einen Cookie. Wenn Du das alles deaktiviert hast, weiß ich auch nicht, wie ich dir helfen soll)

Ich will das hier nie wieder sehen.
(Setzt per Javascript einen sehr langlebigen Cookie. Wenn Du das alles deaktiviert hast oder Cookies automatisch oder auch von Hand löschst, weiß ich auch nicht, wie ich dir helfen soll)