1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Remote Code Execution: Die…

Der TÜV hat bestimmt fähige Experten...

  2. Thema

Neues Thema

  1. Der TÜV hat bestimmt fähige Experten...

    Autor: Schattenwerk 05.11.18 - 15:36

    ... jedoch ist es dann umso trauriger, dass man sie nicht auf die eigene Webseite los lässt. Wobei vielleicht hat man das sogar mal getan und dann festgestellt:

    1. Oh, wir haben diverse Lücken
    2. Oh, die zu fixen ist ja mal gar nicht so günstig
    3. Ah, die sind sehr speziell. Wahrscheinlich nutzt die eh keiner, lassen wir so.

  2. Re: Der TÜV hat bestimmt fähige Experten...

    Autor: 3dgamer 05.11.18 - 16:02

    Naja. Suche ist eher ne Standardfunktion und das Filtern ist jetzt auch kein Hexenwerk.
    Die Verarbeitung der Ergebnisse bzw. Darstellung ist da noch was anderes. Aber Suchvariable ohne Filterung durchreichen...argh

  3. Re: Der TÜV hat bestimmt fähige Experten...

    Autor: non_existent 05.11.18 - 16:49

    3dgamer schrieb:
    --------------------------------------------------------------------------------
    > Naja. Suche ist eher ne Standardfunktion und das Filtern ist jetzt auch
    > kein Hexenwerk.
    > Die Verarbeitung der Ergebnisse bzw. Darstellung ist da noch was anderes.
    > Aber Suchvariable ohne Filterung durchreichen...argh

    Und da hört bei mir auch das Denken auf, dass da jemand "fähiges" sitzen könnte. Beim Entgegennehmen von Userinput müssen IMMER die Alarmglocken klingeln, wenn da keine Validierung stattfinden.

  5. Re: Der TÜV hat bestimmt fähige Experten...

    Autor: dummzeuch 06.11.18 - 15:33

    Die Leute die andere Webseiten zertifizieren und die, die die eigenene Webseite bauen, sind bei großen Firmen (Der TÜV Süd ist zwar ein Verein und keine Firma, wird aber wie eine solche gemanaged.) nicht dieselben. Und ob ein Sicherheitsspezialist die eigene Webseite prüfen darf, entscheidet wieder ein anderer. Fehler in der Webseite sind also nicht notwendigerweise ein Hinweis darauf, ob der Prüfer fähig ist. Peinlich ist das natürlich trotzdem.

  2. Thema

Neues Thema

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login
Stellenmarkt
  1. IT-Projektmanager:in in der Softwareentwicklung (m/w/d)
    STRABAG BRVZ GMBH, Wien, Spittal/Drau, Villach, Stuttgart
  2. Mitarbeiter:in im Bereich Medienraumausstattung
    STRABAG BRVZ GMBH, Stuttgart, Wien, Spittal/Drau, Molzbichl, Villach (Österreich)
  3. Koordinatorin / Koordinator (w/m/d) im operativen Betrieb der Rechenzentren
    Informationstechnikzentrum Bund (ITZBund), Bonn
  4. Anwendungsbetreuer (m/w/d) SAP MM/SD
    WITRON Gruppe, Parkstein (Raum Weiden / Oberpfalz)

Detailsuche

Golem pur
  • Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
  1. 79,99€ (Vergleichspreis 106,89€)
  3. 499€ (Vergleichspreis 715,14€)
  4. u. a. Fractal Design Ion+ 2 Platinum 660 W für 99,90€ + 6,99€ Versand statt 161,05€ im...
Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Störerhaftung
Digitale-Dienste-Gesetz: Regierung bessert bei der Störerhaftung nach
Digitale-Dienste-Gesetz
Regierung bessert bei der Störerhaftung nach

Bei der Umsetzung des DSA in deutsches Recht soll der Schutz vor kostenpflichtigen Abmahnungen nun doch beibehalten bleiben.
Ein Bericht von Friedhelm Greis

  1. Störerhaftung Verbraucherschützer befürchten neue Abmahnwelle bei WLANs
Science-Fiction
Deutschland-Start vor 20 Jahren: Das Mysterium von Donnie Darko
Deutschland-Start vor 20 Jahren
Das Mysterium von Donnie Darko

Der Science-Fiction-Film Donnie Darko machte Jake Gyllenhaal zum Star. Regisseur Richard Kelly galt als Wunderkind, konnte den Erfolg aber nie wiederholen.
Von Peter Osteried

  1. Die wandernde Erde II Leb wohl, Sonnensystem!
  2. Die Wahrheit ist dort draußen Reboot von Akte X kommt
  3. Carol & the End of the World In 7 Monaten und 13 Tagen geht die Welt unter
golem retro_
Super Mario 64 (1996): Als Mario die dritte Dimension eroberte
Super Mario 64 (1996)
Als Mario die dritte Dimension eroberte

Super Mario 64 ist ein Grund, warum das Nintendo 64 zum Erfolg wurde. Unser Golem retro_ zeigt, wie das Spiel ein ganzes Genre definierte.
Von Oliver Nickel

  1. Mega Man 2 (1988) Mega Man rockt
Aktuelle Artikel »
  1. Candy Crushed: Royal Match wird profitabelstes Mobile Game
    Candy Crushed
    Royal Match wird profitabelstes Mobile Game

    Die langanhaltende Dominanz von Candy Crush Saga ist vorbei. Das meiste Geld verdient jetzt ein Start-up aus Istanbul mit einem Puzzlespiel.

  2. Datenschutz: ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern
    Datenschutz
    ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

    Eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Tut er es dennoch, lauern womöglich noch viel brisantere Informationen.

  3. Updates für GPT-3 und GPT-4: GPT im Geschwindigkeitsrausch
    Updates für GPT-3 und GPT-4
    GPT im Geschwindigkeitsrausch

    OpenAIs Updates für GPT-4 und GPT-3 machen die Modelle zuverlässiger, vor allem aber anpassungsfähiger. Die Änderungen und neuen Features im Detail.

Ticker »
  1. Candy Crushed Royal Match wird profitabelstes Mobile Game

    14:12

  2. Datenschutz ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

    13:27

  3. Updates für GPT-3 und GPT-4 GPT im Geschwindigkeitsrausch

    12:30

  4. Donald E. Knuth 30 Jahre Weihnachtsvorlesungen frei verfügbar

    11:12

  5. Autonomes Fahren Im Märzen der Bauer den Roboter einspannt

    10:00

  6. 25 Jahre Grim Fandango Toller Trip durch das Reich der Toten

    09:00

  7. Lohn und Gehalt OpenAI-Entwickler verdienen bis zu 800.000 US-Dollar im Jahr

    13:32

  8. USA Vertikale Agri-Photovoltaik lässt weiterhin Feldnutzung zu

    13:17