Neue XSS-Lücke bei T-Mobile.de

12. Juli 2006 in Internet, Technik

Kaum ist die alte XSS-Lücke bei T-Mobile laut Entdecker geschlossen wurden mir auch schon wieder Informationen zugespielt wonach es auch auf andere Art und Weise möglich ist fremde Inhalte auf der Seite von T-Mobile einzubinden. Mit diesem Trick ist es leicht möglich das Vertrauen der Anwender zu erschleichen und an sensible Daten zu gelangen. Laut dem Entdecker der Lücke beanspruchte es nur äußerst wenig Zeit diese zu finden und auszunutzen. Natürlich wurden die folgenden Screenshots von mir geschwärzt um T-Mobile Zeit zur Reaktion zu geben. Ich hoffe, dass die Seite bald wieder sicherer für den Anwender ist.

Kommentare deaktiviert

Keine Kommentare

Noch keine Kommentare.

Dieser Eintrag wurde am 12. Juli 2006 um 12:08 am erstellt und ist in der Kategorie Internet, Technik zu finden. Du kannst die Kommentare zu diesem Eintrag durch den RSS 2.0 Feed verfolgen. Sowohl die Kommentar- als auch die Pingfunktion sind momentan gesperrt.

Die Kommentarfunktion ist zur Zeit leider deaktiviert.