In der heutigen ct´ (bzw. Montag am Kiosk) wird mal wieder eine alte Sicherheitslückenthematik frisch aufgegossen: Cross-Site-Scripting. Interessant ist daran, dass doch einige Banken anscheinend sehr oberflächlich mit diesem Problem umgehen und peinlicherweise nicht einmal die Hinweise auf die Sicherheitslücken ernst nehmen.

Heise

Der Artikel in der ct ist wesentlich umfangreicher und durchaus lesenswert.

Und natürlich wird das Thema überall dankbar aufgenommen:
GMX, Bild, Focus, Spiegel
usw.

Da wird wieder fleissig weiter am Sicherheitsgefühl eines an sich guten Systems gekratzt. Ich frage mich: Wie kann so etwas passieren, nachdem doch bereits vor Jahren diese Sicherheitslücken durch die Presse gerauscht sind?

Gruß
Raimund
Cetereum censeo: Mit HBCI wäre so etwas nicht so einfach möglich.

Geht ja auch längst nicht mehr um Inhalt, sondern Schnelligkeit und Aufmachung. Schön Artikel kopieren und so. Deutsche Medien halt.

Aber danke für den Link.

Hallo Raimund,



In der aktuelle Printausgabe der ct (22/10 Seite 42) ist ein detaillierter Artikel zu diesem Thema. Grundproblem ist, dass die Inhalte der Webseiten natürlich immer wieder geändert werden und auch bestimmte Module (wie Kalenderfunktionen, WP-Kursversorgung) von externen Firmen hinzugekauft werden. Diese Module werden teilweise ungeprüft einfach eingebunden. Zudem werden Sicherheitstests nur in größeren Abständen durchgeführt. So ist es fast zwangsläufig, dass man Cross-Site-Scripting-Lücken findet.

Gruß

ich bezieh mich ja auf den Artikel in der ct. Das ist eine Erklärung - aber keine Entschuldigung. Der Entdecker ist ein 16-jähriger Schüler ohne große EDV-Ausbildung und die Hinweise von ihm wurden anfangs nicht einmal ernstgenommen.

Ich finde sowas nach all der Aufklärung genauso peinlich wie ein Karten-Chip, der das Jahr 2010 nicht verarbeiten kann...