Hallo Liste, wegen fragFINN im Zusammenhang mit dem ,,kindersicheren'' Netzzugang recherchierte ich so herum und kam auf eine Seite, auf der 2 Dinge erwähnt werden, die ich nicht verstehe: - was ist ,,h4x0rn'', offenbar ein kryptisches Teeniewort - wer kann (,,Laien readable'') erklären, wo eigentlich der Schaden des Fehlers in der Webseite der Bundesregierung liegt?
Gruß, Michael Bischof Quelle: http://strcat.de/blog/categories/14-PolitikPresse Passend zu "Trojaner auf staatlich geförderter Kinder-Suchmaschine?" Submitted by Christian Schneider on Sat, 2007-12-15 14:55 http://www.heise.de/newsticker/meldung/100630 XSS-Schwachstelle auf Bundesregierung.de Die offizielle Website der Bundesregierung weist eine Schwachstelle auf, über die sich mit Hilfe manipulierter Links beliebige Inhalte ins Seitenlayout einbetten lassen. Der Entdecker dieser so genannten Cross-Site-Scripting-Schwachstelle (XSS), Marcell Dietl, hat in seinem Blog Beispiel-Links gepostet, die nach einem Klick durch den Anwender die Regierungsseite beispielsweise mit einem Bild des Schauspielers Sylvester Stallone öffnen. (ganzer Artikel auf Heise) Wahrscheinlich werden deswegen Onternetnutzer, die Webseiten von Aemtern und Ministerien besuchen protokolliert. Ich an Marcell Dietls Stelle haette das nicht veroeffentlich. Nicht wegen dem Hackerparagraphen, sondern wegen der Kiddies die jetzt von ihm h4x0rn lernen wollen. -- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
