Gefährliche XSS-Lücken bei Banken

1. August 2006 in Internet, Technik

Nachdem ich gestern 10 XSS-Lücken auf prominenten Webseiten veröffentlicht habe bekam ich Feedback doch auch mal Seiten zu untersuchen bei denen diese Lücken richtig gefährlich werden können. Daraufhin untersuchte ich die Internetauftritte von Banken und wurde bei der Sparda Bank fündig.
Gerade bei Banken eignen sich solche Lücken hervorragend für Phishing und sollten deshalb so schnell wie möglich geschlossen werden. Ich habe den Webmaster informiert und hoffe auf eine schnelle Schließung der Lücke.

Edit: Ich habe nun auch von einer XSS-Lücke bei der DAB-Bank erfahren. Die Webmaster wurden ebenfalls benachrichtigt.

1 Kommentar »

1 Kommentar

Man muss gar nicht ins Web gehen, um auf scheunentorgroße Sicherheitslücken in der IT-Infrastruktur von Banken zu stoßen –> Supervisor-Funktion 301

Kommentar von Matthias — August 1, 2006 @ 1:10 pm

Dieser Eintrag wurde am 1. August 2006 um 12:16 pm erstellt und ist in der Kategorie Internet, Technik zu finden. Du kannst die Kommentare zu diesem Eintrag durch den RSS 2.0 Feed verfolgen. Sowohl die Kommentar- als auch die Pingfunktion sind momentan gesperrt.

Die Kommentarfunktion ist zur Zeit leider deaktiviert.