Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Internet
Veröffentlicht am 01.07.2005 10:02:01
Zwar wurde nun die Sicherheitslücke beseitigt, mit der man auf der Umlaut-Domain www.öbb.at, den JSP-Source-Code auslesen konnte, doch nun hat Viktor Krammer erneut von Problemen berichtet. Der Informatik-Absolvent Krammer, derzeit Forscher am EC3 (E-Commerce Competence Center, weist auf eine schwerwiegende Cross-Site-Scripting-Sicherheitslücke hin. Dass dies nicht nur Schall und Rauch ist beweist er mit folgender Demonstration: http://www.virtualnet.at/xss_oebb.html
Angreifer können beliebigen schadhaften Code ausführen. Die ÖBB hat also noch viel zu tun und auch bei der Usability der Seite könnte man noch eine Hand anlegen.
Viktor Krammer meint dazu: "Die aufgetretenen Sicherheitslücken wären sehr leicht vermeidbar gewesen." und weiter, "Es ist eben nicht immer das Beste, IT-Projekte im kürzestmöglichen Zeitraum umzusetzen und dann auf so wichtige Punkte wie Sicherheit und Kundenfreundlichkeit zu vergessen."
News: ÖBB mit Fehlern
wan
« Computer Associates übernimmt Tiny Software · ÖBB weiter in Schwierigkeiten
· Die Ideenreich Gewinner »
Kommentar
|
Etienne Beiträge: 403 Registriert: 2003-03-31 |
#1199 Veröffentlicht am: 02.07.2005 12:58:31
traurig... Die Öbb geht bergab 
lg Etienne |