ECommerce-Internationalisierung:
Wie expandieren Sie als Shopbetreiber erfolgreich in globale Märkte? In dem Webinar erfahren Sie, welches die vier Schlüssel zum digitalen Geschäftserfolg sind. Anmelden
Checkliste: Enterprise-Ecommerce
Skalierbarkeit bedeutet weit mehr als das technische Zuschalten von zusätzlichen Knoten um Traffic abzufangen. So skalieren Sie große, internationale Projekte richtig: Checkliste und Whitepaper abrufen

Bei der Bahn hat auch die Behebung von Sicherheitslücken Verspätung

08.07.11 Manuel Blechschmidt Manuel Blechschmidt in Expertenprofilen nachschlagen , Chief Technology Officier bei der Apaxo GmbH Relation Browser hatte eine Cross-Site-Scripting-Lücke (XSS-Lücke) auf dem Online-Portal der Bahn entdeckt. Die Bahn reagierte erst, nachdem auf dem Portal Netzpolitik zur Homepage dieses Unternehmnes Relation Browser über die Sicherheitslücke berichtet worden war - in Form eines Tweets zur Homepage dieses Unternehmnes Relation Browser : "Danke für Ihren Hinweis. Das Problem befindet sich bereits in der Analyse. Wir arbeiten an einer Lösung."

Anhand der Sicherheitslücke können via gekaperter Session-Cookies fremden Accounts verwendet werden: Das ermöglicht etwa die Änderung der Passwörter oder Ticket-Buchungen.

(Autor: Stefanie Bradish)

In diesem Beitrag genannt:

Trackbacks / Kommentare
Artikel Weiterempfehlen
Empfehlen Sie diesen Artikel an Kollegen oder Freunde weiter.
Alle Meldungen vom 08.07.11:
Premium-Inhalt Staumauern im Marketingkanal: Wie sich Ebay verändert (08.07.11)
Kundengefängnis Ebay (08.07.11)
Premium-Inhalt Technology-Watch: Pralinen-Drucker (08.07.11)
(N)Onliner Atlas: Männer klar vor Frauen bei Internetnutzung (08.07.11)
Murdoch stampft "News of the world" ein (08.07.11)
Apps: Erträge von Gratis-Spielen übersteigen erstmals kostenpflichtige Apps (08.07.11)
Bei der Bahn hat auch die Behebung von Sicherheitslücken Verspätung (08.07.11)
Apple: Mobile Anzeigenpreise im Sinkflug (08.07.11)
Apps: Spiele und Wetter häufiger genutzt als Nachrichten (08.07.11)
USA: Provider wollen Raubkopierern die Bandbreite drosseln (08.07.11)
FTD baut ihren Paid Content aus (08.07.11)
Webguerillas beteiligen sich an Innosabi (08.07.11)
Explido gründet Global Performance Alliance Yamondo (08.07.11)
Wob München bekommt neues Führungsteam (08.07.11)
Yacht-Charter-Suchmaschine Yachtico erhält frisches Kapital (08.07.11)
Wirbel um Agentur-Präsentationen beim Crea-Award 2011 (08.07.11)
Fünf digitale Arbeiten gewinnen Best CP Award 2011 (08.07.11)
Premium-Inhalt Ausschreibung: Internet-Dienste und Beratung (08.07.11)
Premium-Inhalt Ausschreibung: Softwareberatung (08.07.11)
Premium-Inhalt Ausschreibung: Web-Programmierung (08.07.11)
Premium-Inhalt Ausschreibung: Redaktion, Design und Druck (08.07.11)
Premium-Inhalt Ausschreibung: Personalcomputer (08.07.11)
Premium-Inhalt Ausschreibung: Broschüren und Faltblätter (08.07.11)
Premium-Inhalt Ausschreibung: Faltblätter (08.07.11)