1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Kritische Sicherheitslücke im Onlineshop von Ferrari

Dieses Thema im Forum "PC&Internet News" wurde erstellt von Anderl, 6. August 2011.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.347
    Zustimmungen:
    99.643
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Kritische Sicherheitslücke im Onlineshop von Ferrari

    Vor einer Woche wurden die Experten von 'Sicherheit-Online' auf eine kritische Schwachstelle im Onlineshop von Ferrari aufmerksam. Ein Angreifer könnte sensible Daten der Benutzer ausspähen, heißt es.
    Darüber hinaus soll die Aufzeichnung von Konto- und Kreditkarten-Informationen möglich sein, berichten die Experten in Form von einem veröffentlichten Beitrag. Die Betreiber der Plattform hat man bereits über diesen Sachverhalt informiert. Eine Reaktion blieb allerdings aus.
    Insofern wurde auch die zugrundeliegende Problematik im Angebot aus dem Hause Ferrari nach wie vor nicht aus der Welt geschafft. Auf die zugehörige Webseite könnte ein Angreifer unter Umständen eine so genannte XSS-Shell oder eine andere Art von Schadcode integrieren. Ferner sei auch ein Zugriff auf den Rechner der Besucher denkbar, sofern der jeweilige Webbrowser anfällig ist.
    Ein entsprechend angepasster Link könnte über viele verschiedene Wege in Umlauf gebracht werden. Dazu gehören gängige Möglichkeiten wie beispielsweise Foren, Blogs, Soziale Netzwerke oder Spam.
    Den Besuchern des Angebots legt man nahe, auf bekannte Browser-Erweiterungen wie beispielsweise NoScript zu setzen. Auf keinen Fall soll man das Angebot über verkürzte URLs aufrufen. Bis die Sicherheitslücke geschlossen wird, soll man ferner keine Bestellungen per Kreditkarte über den Online-Shop tätigen.


    Quelle: winfuture
     
    #1

Diese Seite empfehlen