Captain Picard
Commander
http://www.heise.de/newsticker/meldung/75099
Der Sicherheitsexperte Yash Kadakia warnt vor Sicherheitslücken in drei prominenten Internet-Portalen. In seinem Blog veröffentlichte er Screenshots der durch Cross Site Scripting (XSS) veränderten Seiteninhalte von Internet.com, Amazon und MSN. Dadurch können Angreifer beliebigen Skript-Code an die Browser derjenigen übermitteln, die sich zum Klicken auf einen manipulierten Link bewegen lassen. Außerdem enthalten die Seiten von Amazon und MSN seiner Einschätzung nach mehrere Schwachstellen, die sich teilweise sogar von Angreifern übers Netz nutzen lassen, um den Webservern beliebigen Code unterzuschieben. Auch die Lücke bei Internet.com soll sich auf diese Weise ausnutzen lassen.