Dec 15 2007

XSS-Lücken greifen um sich…

by lgw • trash, Warfare 2

zum Beispiel hier:

cdu.de

oder hier beim Wiefelspuetz

Eine spannende Frage: wenn man jetzt auf diesem Wege z.B. Hackertools verbreitet, ist die CDU dann wegen Störer-Haftung dran? Ja/Nein/Vielleicht?

(Für Nicht-Techniker: es geht darum, den Inhalt einer Web-Seite durch Daten, die von aussen reinkommen, zu verändern. Klappt wenn schlampig programmiert wurde.)

Schön ist aber, dass die CDU unsere Seite so toll findet, dass sie sie sogar einbinden:

Retro-Coding auf CDU.de!

xsd.png

2 Comments

  1. Florian
    Dec 15, 2007 @ 15:04:52

    Wow. Endlich mal anständiger Content bei Merkel, Schäuble und Co. :)

  2. Da hier ja vieles von den Amis kopiert wird…
    Apr 20, 2008 @ 01:36:08

    [...] Fehler-Ersatz-Seiten sind anfällig für Cross-Site-Scripting und allerlei andere böse Dinge (hatten wir hier schon mal). Das [...]

Leave a Reply