Golem: Websicherheit

Das Off-Topic-Board. Entspanntes Diskutieren um das Drumherum.
Antworten
r23
Beiträge: 1754
Registriert: 18.09.2008, 05:56
Wohnort: Hagen
Kontaktdaten:

Golem: Websicherheit

Beitrag von r23 »

Hallo,

ich habe gerade einen interessanten Artikel auf Golem gelesen

Datenleck durch dynamische Skripte

Moderne Webseiten erstellen häufig dynamischen Javascript-Code. Wenn darin private Daten enthalten sind, können fremde Webseiten diese auslesen. Bei einer Untersuchung von Sicherheitsforschern war ein Drittel der untersuchten Webseiten von diesem Problem betroffen.
und weiter
Insgesamt prüften die Forscher 150 populäre Webdienste, bei denen man sich mit Accounts anmelden muss. Davon waren insgesamt 49 Webseiten von dem Problem betroffen. Auf 34 Seiten waren eindeutige Identifizierungsmerkmale des Accounts zu finden, die beispielsweise zum Tracking missbraucht werden könnten. Persönliche Daten wie beispielsweise Telefonnummern oder Adressen fanden sich auf 15 Seiten, Tokens, die vor Cross-Site-Request-Forgery-Angriffen (CSRF) schützen sollten, fanden sich auf sieben Seiten.
Hier geht es zum Artikel
http://www.golem.de/news/websicherheit- ... 17456.html

Beste Grüße

Ralf
Antworten