Golem: Websicherheit

Das Off-Topic-Board. Entspanntes Diskutieren um das Drumherum.
r23
Beiträge: 1522
Registriert: 18.09.2008, 05:56
Wohnort: Hagen
Kontaktdaten:

Golem: Websicherheit

Beitragvon r23 » 15.11.2015, 23:57

Hallo,

ich habe gerade einen interessanten Artikel auf Golem gelesen

Datenleck durch dynamische Skripte

Moderne Webseiten erstellen häufig dynamischen Javascript-Code. Wenn darin private Daten enthalten sind, können fremde Webseiten diese auslesen. Bei einer Untersuchung von Sicherheitsforschern war ein Drittel der untersuchten Webseiten von diesem Problem betroffen.
und weiter
Insgesamt prüften die Forscher 150 populäre Webdienste, bei denen man sich mit Accounts anmelden muss. Davon waren insgesamt 49 Webseiten von dem Problem betroffen. Auf 34 Seiten waren eindeutige Identifizierungsmerkmale des Accounts zu finden, die beispielsweise zum Tracking missbraucht werden könnten. Persönliche Daten wie beispielsweise Telefonnummern oder Adressen fanden sich auf 15 Seiten, Tokens, die vor Cross-Site-Request-Forgery-Angriffen (CSRF) schützen sollten, fanden sich auf sieben Seiten.
Hier geht es zum Artikel
http://www.golem.de/news/websicherheit- ... 17456.html

Beste Grüße

Ralf

Zurück zu „Talk Talk Talk“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast