Werden Sie jetzt iBusiness-Premium-Mitglied und Sie erhalten die Praxisstudie für 49¤ kostenlos
Premium-Mitglied werden und Studie gratis bekommen
Der bewährte Wandkalender im Riesenformat 120x69cm bietet viel Platz für Urlaubs-, Messe- und Projektplanung und listet zusätzlich alle wichtigsten Messe-, Kongress- und Award-Termine.
Hier bestellen

Bei der Bahn hat auch die Behebung von Sicherheitslücken Verspätung

08.07.11 Manuel Blechschmidt Manuel Blechschmidt in Expertenprofilen nachschlagen , Chief Technology Officier bei der Apaxo GmbH zur Homepage dieses Unternehmes Relation Browser hatte eine Cross-Site-Scripting-Lücke (XSS-Lücke) auf dem Online-Portal der Bahn entdeckt. Die Bahn reagierte erst, nachdem auf dem Portal Netzpolitik zur Homepage dieses Unternehmes Relation Browser über die Sicherheitslücke berichtet worden war - in Form eines Tweets zur Homepage dieses Unternehmes Relation Browser : "Danke für Ihren Hinweis. Das Problem befindet sich bereits in der Analyse. Wir arbeiten an einer Lösung."

Anhand der Sicherheitslücke können via gekaperter Session-Cookies fremden Accounts verwendet werden: Das ermöglicht etwa die Änderung der Passwörter oder Ticket-Buchungen.

(Autor: Stefanie Bradish)

In diesem Beitrag genannt:

Firmen und Sites: apaxo.de
Trackbacks / Kommentare
Artikel Weiterempfehlen
Empfehlen Sie diesen Artikel an Kollegen oder Freunde weiter.
Alle Meldungen vom 08.07.11:

Für diesen Seite von iBusiness steht eine Mobile Ansicht zur Verfügung.
Umleiten?