Es wundert mich wirklich dass es so viele Seiten gibt welche für XSS anfällig sind.
Bisher waren es ja nur, in anführungszeichen, Ministerien,bundestag und das ein oder andere Social Network. Aber dass es tatsächlich auch Online Shops gibt welche XSS anfällige Seiten haben dass ist mir neu. Darunter sind auch Shops mit dem achso tollen "trusted Shop" Siegel.
Uhh ein "trusted Shop" da fühl ich mich gleich sicherer und kann mich ja einloggen. Schwups sind die Zugangsdaten verschwunden.
Da hätt ich doch besser ein Handtuch mitgenommen dann wär dass nicht passiert.
Zurück zur Sicherheit. Also ich hab mich nun ein bisschen umgeschaut und es ist erstunlich was man mit dem ein oder anderen Online Shop so alles anstellen kann.
Und erstaunlich auf vielen Shops kann man iframes einbetten, JavaScript ausführen, neue Login Seiten erstellen.
Also ganz gesund ist dass ja nicht. Und ich möchte nicht wissen wie viele Menschen die Lücken in Online Shops schon ausnutzen um aktiv Daten auszuspionieren.
Vielleicht sollten sich die Herren mit Ihren Millionengewinnen ein paar 10 Tausend Euros im Jahr für einen Menschen ausgeben der sich um die Sicherheit ihrer Seite und der IT-Landschaft kümmert.
Das schmälert zwar den Gewinn schafft aber Glückliche Kunden und ein tolles Image. Demnächst werden zum Thema Shop weitere Infos Folgen. Ich bereite nun einen kleinen Artikel zu diesem Thema vor und dieser wird demnächst hier veröffentlicht mit einer Liste von Online Shops welche davon betroffen sind.
Bisher waren es ja nur, in anführungszeichen, Ministerien,bundestag und das ein oder andere Social Network. Aber dass es tatsächlich auch Online Shops gibt welche XSS anfällige Seiten haben dass ist mir neu. Darunter sind auch Shops mit dem achso tollen "trusted Shop" Siegel.
Uhh ein "trusted Shop" da fühl ich mich gleich sicherer und kann mich ja einloggen. Schwups sind die Zugangsdaten verschwunden.
Da hätt ich doch besser ein Handtuch mitgenommen dann wär dass nicht passiert.
Zurück zur Sicherheit. Also ich hab mich nun ein bisschen umgeschaut und es ist erstunlich was man mit dem ein oder anderen Online Shop so alles anstellen kann.
Und erstaunlich auf vielen Shops kann man iframes einbetten, JavaScript ausführen, neue Login Seiten erstellen.
Also ganz gesund ist dass ja nicht. Und ich möchte nicht wissen wie viele Menschen die Lücken in Online Shops schon ausnutzen um aktiv Daten auszuspionieren.
Vielleicht sollten sich die Herren mit Ihren Millionengewinnen ein paar 10 Tausend Euros im Jahr für einen Menschen ausgeben der sich um die Sicherheit ihrer Seite und der IT-Landschaft kümmert.
Das schmälert zwar den Gewinn schafft aber Glückliche Kunden und ein tolles Image. Demnächst werden zum Thema Shop weitere Infos Folgen. Ich bereite nun einen kleinen Artikel zu diesem Thema vor und dieser wird demnächst hier veröffentlicht mit einer Liste von Online Shops welche davon betroffen sind.
Kommentare