08.09.2012
Sicherheit
XSS-Lücke bei Blau.de und Fyve.de
Autor: Thorsten Eggeling
Auf den Webseiten von Blau.de und fyve.de wurden bereits im Juli 2012 kritische Sicherheitslücken entdeckt. Blau.de reagierte längst mit einem Patch, während fyve.de noch immer darauf warten lässt.
Bereits im Juli 2012 meldete ein Forumsteilnehmer bei gulli.com gravierende Sicherheitslücken in den Suchfunktionen der Online-Präsenzen von blau.de und fyve.de. Die Sicherheitslücken ermöglichen Cross-Site-Scripting-Angriffe (XSS), über die Schadcode eingeschleust werden kann. Außerdem lassen sich die Cookies eines Besuchers auslesen. Auch die HTTPS-Version der Websites bietet dagegen keinen Schutz. XSS-Angriffe lohnen sich für Kriminelle vor allem bei stark frequentierten Websites, einfach weil hier die Menge der potentiellen Opfer wahrscheinlich hoch ist.
Gulli.com hat die Betreiber der anfälligen Websites sofort informiert. Blau.de hat den Fehler kurz darauf im Rahmen eines turnusmäßigen Updates beseitigt. Die ProSiebenSat.1-Tochter fyve.de hingegen konnte nach Angaben eines Technikers die Lücke anscheinend bis vor kurzem nicht nachvollziehen. Seltsam nur, dass Mitarbeiter von gulli.com die Lücken über den Penetrationstester Unnex sofort verifizieren konnten, und zwar in vollem Umfang für beide Websites. Inzwischen wurde ein direkter Informationsaustausch zwischen dem Hinweisegeber und fyve.de hergestellt, so dass auch dort die Sicherheitslücke möglichst bald geschlossen werden kann.
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
FTTH
Easybell vermarktet jetzt auch Glasfaseranschlüsse
Die Berliner Easybell vermarktet jetzt auch Glasfaseranschlüsse für Privat- und Geschäftskunden. Die FTTH-Anschlüsse kommen dabei von der Telekom.
>>
Auf der Anga Com
AVM zeigt mit der FritzBox 5690 Pro sein neues Top-Modell
Der Berliner Hersteller AVM nutzt die Breitbandmesse Anga Com, um einige neue FritzBox-Modelle vorzustellen. Darunter sein neues Flaggschiff 5690 für den Glasfaser- und DSL-Anschluss. Es soll im Sommer auf den Markt kommen.
>>
Open Access
Plusnet und Deutsche Giganetz kooperieren
Die Deutsche Giganetz GmbH schließt sich der Open Access Plattform von Plusnet an. Durch die Kooperation kann Plusnet auf 500.000 Glasfaseranschlüsse in elf Bundesländern zugreifen.
>>