17

efsf.europa.eu

Die EFSF hat soeben eine neue Pressemeldung herausgegeben.

Mehrfach auf Twitter gefunden, den Trick. Mal sehen, wie lange er noch funktioniert.

UPDATE Eine Erläuterung scheint nötig: Der „Trick“ nennt sich Cross Site Scripting, der Text, den ihr hinter dem Link auf der EFSF-Seite seht, befindet sich nicht auf der Seite selbst, sondern im URL, er wird also mit der Webadresse übergeben (man kann das im URL sehen, nachdem man den Link oben geklickt hat).

Diese Schwachstelle, auf welche die EFSF bereits gestern nachmittag (und wahrscheinlich von anderen schon früher) hingewiesen wurde, kann unter Umständen auch größeren Schaden anrichten, wenn bspw. Javascript-Code eingeschleust wird.

UPDATE 2 Die Lücke wurde geschlossen, das ist sehr gut. Der Link oben funktioniert also nicht mehr wie ursprünglich, hier ist ein Screenshot dessen, was man vor der Behebung des Fehlers sehen konnte.

17 Kommentare

  1. 01
  2. 02
  3. 03

    sehr schön, hehe

  4. 04
    Marcel

    können wir damit nicht das space shuttle kaufen?

  5. 05

    „Spreeblick.com is the greekest non-greek blog“ – Großartig! ;)

  6. 06
  7. 07
    Michael Schwarz

    Ihr seit aber leicht zu unterhalten… ;O)
    http://goo.gl/5JL5W

  8. 08

    Oh, Cross Side Scripting. Ihr bösen Buben!

  9. 09
    Nico

    Großartig! Darf ich eine abhaben?

  10. 10

    Da könnte man übrigens auch Schadcode in den Link einbauen…

  11. 11

    Wenigstens hat das ganze einen sehr positiven Aspekt, und das sage ich sogar als Android Nutzer.

  12. 12
    Floda Nashir

    Funktioniert aber nicht mehr, oder?

  13. 13
    Chris

    Ach, schade. Spielverderber sind sie auch noch.

  14. 14

    @#794458: @#794460: Der Fehler wurde behoben, das ist ja auch gut so.

  15. 15
    Chris

    Nee, is klar…;-) Fehler können passieren. Und Spotten macht manchmal Spass, auch wenns ungerecht ist… Ist wohl menschlich. Jedenfalls wars ein lustiges Spielzeug.

  16. 16

    *hust hust* Apple hat auch sowas. ;)

Cookie-Einstellungen

Bitte eine Option auswählen. Mehr Informationen dafür gibt es in der Hilfe.

Bitte eine Option auswählen.

Die Auswahl wurde gespeichert! Cool!

Hilfe

Hilfe

Zum Fortfahren bitte eine Option auswählen. Unten gibt es Hilfestellungen.

  • Alle Cookies akzeptieren:
    Alle Cookies wie z.B. solche für Tracking und Analyse, falls eingesetzt.
  • Nur Spreeblick-Cookies akzeptieren:
    Nur Cookies von Spreeblick (Statistik, Wordpress).
  • Alle Cookies ablehnen:
    Keine Cookies mit Ausnahme von technisch wirklich notwendigen.

Hier kann man die Einstellungen jederzeit anpassen: Impressum/Datenschutz.

Zurück