Netscape.com gehackt: Cross Site Scripting machts möglich

F-Secure meldet, dass die Seite Netscape.com für „Cross Site Scripting“-Attacken (XSS) anfällig ist.

Die Hacker nutzten dafür eine XSS-Schwachstelle in ihrem neuen News-Service. Die Angreifer pflanzten somit ihre eigenen Javascript-Schnipsel in die Seite ein. Offensichtlich handelt es sich hier um digg.com-Fans. Denn bisher wurde die Lücke nur ausgenutzt um lustige Nachrichten anzuzeigen und Besucher auf digg.com weiterzuleiten. Glücklicherweise hat laut F-Secure bisher keiner versucht schadhaften Code zu verwenden. (jdo)

Powered by XSS: Netscape.com hat offensichtlich Schwachstellen (Quelle: F-Secure)
Powered by XSS: Netscape.com hat offensichtlich Schwachstellen (Quelle: F-Secure)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.

tecCHANNEL Shop und Preisvergleich

Links zum Thema Linux

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Betriebssysteme