Information ausblenden
Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

Kritische Sicherheitslücke im Onlineshop von Ferrari

Dieses Thema im Forum "PC & Internet News" wurde erstellt von Anderl, 6. August 2011.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.634
    Zustimmungen:
    100.107
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Kritische Sicherheitslücke im Onlineshop von Ferrari

    Vor einer Woche wurden die Experten von 'Sicherheit-Online' auf eine kritische Schwachstelle im Onlineshop von Ferrari aufmerksam. Ein Angreifer könnte sensible Daten der Benutzer ausspähen, heißt es.
    Darüber hinaus soll die Aufzeichnung von Konto- und Kreditkarten-Informationen möglich sein, berichten die Experten in Form von einem veröffentlichten Beitrag. Die Betreiber der Plattform hat man bereits über diesen Sachverhalt informiert. Eine Reaktion blieb allerdings aus.
    Insofern wurde auch die zugrundeliegende Problematik im Angebot aus dem Hause Ferrari nach wie vor nicht aus der Welt geschafft. Auf die zugehörige Webseite könnte ein Angreifer unter Umständen eine so genannte XSS-Shell oder eine andere Art von Schadcode integrieren. Ferner sei auch ein Zugriff auf den Rechner der Besucher denkbar, sofern der jeweilige Webbrowser anfällig ist.
    Ein entsprechend angepasster Link könnte über viele verschiedene Wege in Umlauf gebracht werden. Dazu gehören gängige Möglichkeiten wie beispielsweise Foren, Blogs, Soziale Netzwerke oder Spam.
    Den Besuchern des Angebots legt man nahe, auf bekannte Browser-Erweiterungen wie beispielsweise NoScript zu setzen. Auf keinen Fall soll man das Angebot über verkürzte URLs aufrufen. Bis die Sicherheitslücke geschlossen wird, soll man ferner keine Bestellungen per Kreditkarte über den Online-Shop tätigen.


    Quelle: winfuture
     
    #1

Direkt Antworten

Überprüfung:
Der Entwurf wurde gespeichert Der Entwurf wurde gelöscht

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.