Ohne Worte
Ich weiss nicht recht, mir fällt’s nicht sonderlich schwer einen Diss zu irgendeinem professionellen Dreck zu verfassen, aber da gibt’s definitiv nichts mehr, was man dem Thema hinzufügen könnte.
Betroffen sind nicht irgendwelche 08/15-Blogs wie dieses hier, sondern:
- Verisign
- Symantec
- McAfee
- .gov und
- .mil-seiten
Sehr schön an der Geschichte, eine Anmerkung bei Heise, die ich unter freudschem Vertipper einordnen würde (oder der Autor hat Humor):
Ob sich die XSS-Lücken … in Seiten … der U.S. Army erfolgreich für Phishing-Angriffe ausnutzen lassen, mag dahingestellt sein, sie zeigen aber, dass das Problem (in Bezug auf symantec&Co) nicht auf die Webseiten drittklassiger Anbieter beschränkt ist.
(small von mir)
Muharhar!
Link: Cross-Site-Scripting-Lücken ohne Ende (heise.de)
- von Mike® am 17. Juni 2008 in:
- Finger abhacken,
- Privacy,
- YMMD