[PUG] bitte erklaeren - h4x0rn -webseite bundesregierung...
Hallo Liste, wegen fragFINN im Zusammenhang mit dem ,,kindersicheren'' Netzzugang recherchierte ich so herum und kam auf eine Seite, auf der 2 Dinge erwähnt werden, die ich nicht verstehe: - was ist ,,h4x0rn'', offenbar ein kryptisches Teeniewort - wer kann (,,Laien readable'') erklären, wo eigentlich der Schaden des Fehlers in der Webseite der Bundesregierung liegt? Gruß, Michael Bischof Quelle: http://strcat.de/blog/categories/14-PolitikPresse Passend zu Trojaner auf staatlich geförderter Kinder-Suchmaschine? Submitted by Christian Schneider on Sat, 2007-12-15 14:55 http://www.heise.de/newsticker/meldung/100630 XSS-Schwachstelle auf Bundesregierung.de Die offizielle Website der Bundesregierung weist eine Schwachstelle auf, über die sich mit Hilfe manipulierter Links beliebige Inhalte ins Seitenlayout einbetten lassen. Der Entdecker dieser so genannten Cross-Site-Scripting-Schwachstelle (XSS), Marcell Dietl, hat in seinem Blog Beispiel-Links gepostet, die nach einem Klick durch den Anwender die Regierungsseite beispielsweise mit einem Bild des Schauspielers Sylvester Stallone öffnen. (ganzer Artikel auf Heise) Wahrscheinlich werden deswegen Onternetnutzer, die Webseiten von Aemtern und Ministerien besuchen protokolliert. Ich an Marcell Dietls Stelle haette das nicht veroeffentlich. Nicht wegen dem Hackerparagraphen, sondern wegen der Kiddies die jetzt von ihm h4x0rn lernen wollen. -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] bitte erklaeren - h4x0rn -webseite bundesregierung...
Hi, Michael Bischof wrote: Hallo Liste, wegen fragFINN im Zusammenhang mit dem ,,kindersicheren'' Netzzugang recherchierte ich so herum und kam auf eine Seite, auf der 2 Dinge erwähnt werden, die ich nicht verstehe: - was ist ,,h4x0rn'', offenbar ein kryptisches Teeniewort - wer kann (,,Laien readable'') erklären, wo eigentlich der Schaden des Fehlers in der Webseite der Bundesregierung liegt? Zum 1. http://www.urbandictionary.com/define.php?term=h4x0r (urbandictionary ist cool :-) ) h4x0rn, hacken/cracken, auch gern dann verwendet wenn es dazu nicht wirklich einer Fähigkeit sondern nur der benutzung eines Tools braucht. Gruß Ben. -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] bitte erklaeren - h4x0rn -webseite bundesregierung...
Hallo Liste, man sehe sich bitte das mal an: http://www.fragfinn.de/kinderliste/suche.html?ql=zip=%22%3E%3Ch1%3ELeider%20immer%20noch%3C/h1%3E%3Cimg%20src=%22http://vuln.xssed.net/thirdparty/scripts/stallowned.jpg%22%3Esubmitted=Abschicken Wegen fragFINN im Zusammenhang mit dem ,,kindersicheren'' Netzzugang recherchierte ich so herum und kam auf eine Seite, auf der 2 Dinge erwähnt werden, die ich nicht verstehe: - was ist ,,h4x0rn'', offenbar ein kryptisches Teeniewort - wer kann (,,Laien readable'') erklären, wo eigentlich der Schaden des Fehlers in der Webseite der Bundesregierung liegt? Gruß, Michael Bischof Quelle: http://strcat.de/blog/categories/14-PolitikPresse Passend zu Trojaner auf staatlich geförderter Kinder-Suchmaschine? Submitted by Christian Schneider on Sat, 2007-12-15 14:55 http://www.heise.de/newsticker/meldung/100630 XSS-Schwachstelle auf Bundesregierung.de Die offizielle Website der Bundesregierung weist eine Schwachstelle auf, über die sich mit Hilfe manipulierter Links beliebige Inhalte ins Seitenlayout einbetten lassen. Der Entdecker dieser so genannten Cross-Site-Scripting-Schwachstelle (XSS), Marcell Dietl, hat in seinem Blog Beispiel-Links gepostet, die nach einem Klick durch den Anwender die Regierungsseite beispielsweise mit einem Bild des Schauspielers Sylvester Stallone öffnen. (ganzer Artikel auf Heise) Wahrscheinlich werden deswegen Onternetnutzer, die Webseiten von Aemtern und Ministerien besuchen protokolliert. Ich an Marcell Dietls Stelle haette das nicht veroeffentlich. Nicht wegen dem Hackerparagraphen, sondern wegen der Kiddies die jetzt von ihm h4x0rn lernen wollen. -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
