17

efsf.europa.eu

Die EFSF hat soeben eine neue Pressemeldung herausgegeben.

Mehrfach auf Twitter gefunden, den Trick. Mal sehen, wie lange er noch funktioniert.

UPDATE Eine Erläuterung scheint nötig: Der „Trick“ nennt sich Cross Site Scripting, der Text, den ihr hinter dem Link auf der EFSF-Seite seht, befindet sich nicht auf der Seite selbst, sondern im URL, er wird also mit der Webadresse übergeben (man kann das im URL sehen, nachdem man den Link oben geklickt hat).

Diese Schwachstelle, auf welche die EFSF bereits gestern nachmittag (und wahrscheinlich von anderen schon früher) hingewiesen wurde, kann unter Umständen auch größeren Schaden anrichten, wenn bspw. Javascript-Code eingeschleust wird.

UPDATE 2 Die Lücke wurde geschlossen, das ist sehr gut. Der Link oben funktioniert also nicht mehr wie ursprünglich, hier ist ein Screenshot dessen, was man vor der Behebung des Fehlers sehen konnte.

17 Kommentare

  1. 01
  2. 02
  3. 03

    sehr schön, hehe

  4. 04
    Marcel

    können wir damit nicht das space shuttle kaufen?

  5. 05

    „Spreeblick.com is the greekest non-greek blog“ – Großartig! ;)

  6. 06
  7. 07
    Michael Schwarz

    Ihr seit aber leicht zu unterhalten… ;O)
    http://goo.gl/5JL5W

  8. 08

    Oh, Cross Side Scripting. Ihr bösen Buben!

  9. 09
    Nico

    Großartig! Darf ich eine abhaben?

  10. 10

    Da könnte man übrigens auch Schadcode in den Link einbauen…

  11. 11

    Wenigstens hat das ganze einen sehr positiven Aspekt, und das sage ich sogar als Android Nutzer.

  12. 12
    Floda Nashir

    Funktioniert aber nicht mehr, oder?

  13. 13
    Chris

    Ach, schade. Spielverderber sind sie auch noch.

  14. 14

    @Floda Nashir: @Chris: Der Fehler wurde behoben, das ist ja auch gut so.

  15. 15
    Chris

    Nee, is klar…;-) Fehler können passieren. Und Spotten macht manchmal Spass, auch wenns ungerecht ist… Ist wohl menschlich. Jedenfalls wars ein lustiges Spielzeug.

  16. 16

    *hust hust* Apple hat auch sowas. ;)

Diesen Artikel kommentieren