Ohne Worte

Ich weiss nicht recht, mir fällt’s nicht sonderlich schwer einen Diss zu irgendeinem professionellen Dreck zu verfassen, aber da gibt’s definitiv nichts mehr, was man dem Thema hinzufügen könnte.
Betroffen sind nicht irgendwelche 08/15-Blogs wie dieses hier, sondern:

  • Verisign
  • Symantec
  • McAfee
  • .gov und
  • .mil-seiten

Sehr schön an der Geschichte, eine Anmerkung bei Heise, die ich unter freudschem Vertipper einordnen würde (oder der Autor hat Humor):

Ob sich die XSS-Lücken … in Seiten … der U.S. Army erfolgreich für Phishing-Angriffe ausnutzen lassen, mag dahingestellt sein, sie zeigen aber, dass das Problem (in Bezug auf symantec&Co) nicht auf die Webseiten drittklassiger Anbieter beschränkt ist.

(small von mir)

Muharhar!

Link: Cross-Site-Scripting-Lücken ohne Ende (heise.de)

Trackback-Adresse | RSS-Feed für die Kommentare abonnieren

Hinterlasse einen Kommentar:


(Wir behalten uns vor Kommentare von dummen Menschen entweder zu löschen oder exemplarisch für die Nachwelt zu konservieren. Dumme Kommentare mit Werbelinks müssen leider auf zweiteres Privileg verzichten.)

XHTML: Du kannst diese Tags verwenden:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>