Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

PC & Internet Bilderhoster ImageShack ignoriert seit Februar Sicherheitslücken

Der Hoster für Bilder und Videos, ImageShack, birgt mehrere Sicherheitslücken, die den Betreibern bereits im Februar dieses Jahres gemeldet wurden. Der Hinweisgeber erhielt keine Antwort auf seine E-Mails. Bei ImageShack ist der Webplayer für Bilder-Slideshows von der Problematik betroffen. Die Cross-Site-Scripting-Lücken (XSS) sind trotz der langen Reaktionszeit noch immer offen.

Der Autor von
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
entdeckte Anfang des Jahres
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
beim Bilder-Hoster ImageShack. Er meldete diese dem Betreiber und wartete erfolglos auf eine Antwort. Da der Webplayer für Bilder-Slideshows über mehrere Server läuft, ist die Lücke gleich mehrfach vorhanden. Penetrationstester
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
prüfte die Meldung und konnte die Ausnutzung der Lücke in vollem Umfang bestätigen. TomAte
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
in einem aktuellen Blogeintrag davor, XSS-Lücken nicht ernst zu nehmen. Darüber können Cookies fremder User entwendet und im schlimmsten Fall auch Schadcode auf dem betroffenen Webserver hinterlegt werden, um die Computer möglichst vieler Besucher zu infizieren. Gerade bei einem so beliebten und vielbesuchten Portal wie ImageShack wäre der Schaden enorm, weil entsprechend viele potentielle Opfer darüber erreicht werden können.

Aktiv waren auch wieder die Kollegen von der
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, die unter anderem den Fernsehsendern
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
und
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
beim Schließen von Lücken halfen. In der Mediathek des ZDF wurden mehrere XSS-Lücken ausfindig gemacht, die nun dicht sind. Ebenfalls geschlossen wurden die Bugs beim ARD. Cyberkriminelle hätten unter Ausnutzung der Lücken schädlichen Javascript-Code in die Webseite einbinden können. Auch eine Weiterleitung oder das Einbinden fremder Webinhalte wäre möglich gewesen. Die Lücken befanden sich überwiegend in den Online-Playern, aber auch auf einem Blog der ARD.

Quelle: gulli
 
Zum Vergrößern anklicken....

Ähnliche Themen

O
  • Artikel
PC & Internet Zenbleed: Sicherheitslücke in allen Zen-2-CPUs von AMD
Antworten
0
Aufrufe
488
opapa
O
O
  • Artikel
Hardware & Software Microsoft: Windows-Update-Vorschauen schützen vor Downfall-CPU-Lücke
Antworten
1
Aufrufe
590
opapa
O
josef.13
  • Artikel
PC & Internet BSI-Studie: Viele massive Sicherheitslücken bei Online-Shops
Antworten
0
Aufrufe
1K
josef.13
josef.13
u040201
  • Artikel
Hardware & Software Der Patch-Alptraum: Wenn schnell nicht schnell genug ist
Antworten
1
Aufrufe
917
yoshi2001
Y
u040201
  • Artikel
Hardware & Software Alert!: Patchday: Angreifer attackieren Kernel-Lücke in Windows
Antworten
0
Aufrufe
2K
u040201
u040201
Zurück
Oben