Schlagwort-Archive: Cross-Site-Scripting

Computerfirma will für etablierten Webstandard abkassieren

Publiziert am 30. August 2021, 06:55 von Klaus

Zum Schutz gegen Cross-Site-Scripting sind Sicherheitsverfahren wie CSP seit Jahren Standard, aber jetzt sollen die Betreiber von Webseiten plötzlich dafür zahlen. Mit offensichtlich unberechtigten Patentansprüchen in Sachen Browsersicherheit hat eine englische Computerfirma für Verwirrung gesorgt. Die in Haywards Heath ansässige … Weiterlesen →

Veröffentlicht unter Browser, Internet, News, Programmierung, Recht, Sicherheit | Verschlagwortet mit abkassieren, Computerfirma, Cross-Site-Scripting, CSP, Datawing, Javascript, Kinder, Krebs, Mozilla, Patent, Patenttroll, Realität, Scriptlock, Webseiten, Webstandard, William Coppock, XSS | Schreib einen Kommentar

Sicherheitslücke auf Fortnite-Servern geschlossen

Publiziert am 21. Januar 2019, 07:15 von Klaus

Der Shooter Fortnite ist aktuell das weltweit meistgespielte Videospiel auf den PCs, und Millionen von Spielern spielen es rund um die Uhr. Die Entwickler des Free-to-Play-Shooters verdienen ihr Geld mit In-App-Käufen während des Spiels, weshalb auch viele dieser Spieler ihren … Weiterlesen →

Veröffentlicht unter News, Programmierung, Sicherheit, Soziales, Tipps und Tricks | Verschlagwortet mit Account, Angreifer, Angriff, Checkpoint, Counterstrike, Cross-Site-Scripting, Facebook, FIFA, Fortnite, Fortnite Store, Free-to-Play, Google, In-App-Käufe, Nintendo, OAuth-Login-Token, PC, Playstation Network, Server, Session, Shooter, Sicherheitslücke, Videospiel, Xbox Live, XSS | Schreib einen Kommentar

Adobe patcht Reader und Acrobat

Publiziert am 15. Februar 2018, 06:58 von Klaus

Adobe hat zu seinem Februar-Patchday ein Sicherheitsupdate für die beiden PDF-Anwendungen Reader und Acrobat veröffentlicht. Das Update beseitigt 41 Anfälligkeiten, die der Hersteller als “kritisch” einstuft. Angreifer können darüber unter Umständen Schadcode einschleusen und ausführen und dann die komplette Kontrolle über ein betroffenes System erhalten. … Weiterlesen →

Veröffentlicht unter Internet, News, Programmierung, Sicherheit | Verschlagwortet mit Acrobat, Acrobat 2017, Acrobat DC, Adobe, Cross-Site-Scripting, Experience Manager, Februar, fehlerbereinigt, Mac OS X, manuell, obsolet, Patches, PDF, Reader, Reader 2017, Reader DC, Schadcode, Sicherheitsupdate, Update, Windows | Schreib einen Kommentar

Wichtiges Sicherheitsupdate für Browser Firefox

Publiziert am 31. Januar 2018, 07:55 von Klaus

Der Hersteller und CERT Bund warnen vor gefährlicher XSS-Sicherheitslücke in Mozillas Browser Firefox Der beliebte Webbrowser Firefox aus dem Hause Mozilla hat eine als kritisch eingestufte Sicherheitslücke. Nutzer des Browsers sollten möglichst umgehend die abgesicherte Version installieren, die Mozilla bereitgestellt … Weiterlesen →

Veröffentlicht unter Browser, Internet, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit Abgesicherte Version, Android, Angreifer, Angriff, Attacke, Aufruf, Ausführung, Browser, CERT-Bund, Chrome Privileged Document, CPV-Datei, Cross-Site-Scripting, Entwickler, Firefox, Firefox 52 ESR, Firefox 58.0.1, Internetseite, issue, Langzeitversion, Lücke, Mozilla, Netz, Nutzer, Opfer, PCs, präparierte Webseite, Remote, Risikobewertung, Schadcode, Schwachstelle, Sicherheitslücke, Sicherheitsupdate, Webbrowser, wichtig, XSS | Schreib einen Kommentar

Updates für die Browser Firefox, Firefox ESR und Tor

Publiziert am 17. November 2017, 07:55 von Klaus

In den Mozilla-Browsern Firefox, Firefox ESR (Extended Support Release) und dem auf ESR basierenden Tor Browser gibt es mehrere Sicherheitslücken, die Angreifern das Ausspähen von Informationen, Cross-Site-Scripting-Angriffe und sogar die Ausführung von Code mit den Rechten des Browsers möglich machen. … Weiterlesen →

Veröffentlicht unter Browser, Internet, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks | Verschlagwortet mit Browser, BSI CERT Bund, Code, Cross-Site-Scripting, Entwickler, Extended Support Release, Firefox, Firefox 57, Firefox ESR, Firefox Quantum, Mozilla, Sicherheitshinweise, Sicherheitslücken, Tor, Tor-Browser, Updates | Schreib einen Kommentar

WordPress 4.8.2: Sicherheitsupdate und Bugfixes

Publiziert am 20. September 2017, 09:06 von Klaus

Gestern gaben die Entwickler mit WordPress 4.8.2 das zweite Sicherheitsupdate für das 4.8er Release des besonders bei Bloggern beliebten CMS frei. Dieses Update beseitigt 5 Cross-Site-Scripting(CSS)-Lücken und zwei Path-Traversal-Verwundbarkeiten in WordPress. Ein offener Redirect in der Benutzerbearbeitung und die Möglichkeit, … Weiterlesen →

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks | Verschlagwortet mit $wpdb->prepare(), 4.8.2, Abfragen, Admin-Bereich, Aktualisierungen, ausgerollt, automatische Aktualisierung, Benutzer, Blogger, Bugfixes, CMS, Cross-Site-Scripting, CSS, Dashboard, englischsprachig, Entwickler, installieren, Lücken, Path-Traversal, Präsenzen, Redirect, Release Note, Security, security release, Sicherheitsupdate, SQL-Injection, SQLi, Verwundbarkeit, Wartungsupdates, Widgets, Wordpress, WordPress 4.8.2 | Schreib einen Kommentar

Adobes Patchday berücksichtigt auch Flash und RoboHelp

Publiziert am 14. September 2017, 19:42 von Klaus

Viele scheinen entgegen der Alltagsweisheit, keine toten Pferde zu reiten, immer noch Adobes proprietäres Format Flash zu nutzen. Wie anders soll man erklären, dass Adobe zum September-Patchday auch zwei kritische Speicherverwaltungsfehler in Flash beseitigt, die von Angreifern missbraucht werden können, um Schadcode aus … Weiterlesen →

Veröffentlicht unter News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit 27.0.0.130, Adobe, Angriffe, Apps, Code, Coldfusion, Cross-Site-Scripting, Editor, Flash, Flash Player, Flicken, Framework, Hilfetext, Java, Linux, macOS, Open-Redirect, Patchday, reiten, RoboHelp, Schadcode, September, Sicherheitslücken, Speicherverwaltungsfehler, tote Pferde, Windows | Schreib einen Kommentar

CMS Joomla bringt Sicherheitsupdate 3.7.3

Publiziert am 6. Juli 2017, 23:28 von Klaus

Drei schwerere Sicherheitsprobleme mit der Einstufung „hoch“ werden durch das aktuelle Security- und Bug-Fix-Release 3.7.3 von Joomla behoben. Dabei werden auch mehrere andere Bugs in dem CMS beseitigt. Zwei der schweren Sicherheitslücken stecken in den Versionen von 1.7.3 bis inklusive … Weiterlesen →

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks | Verschlagwortet mit 3.7.3, abgesichert, Angriff, Bug-Fix, Bugs, Cache, CMS, Cross-Site-Scripting, CVE-2017-9933, CVE-2017-9934, Dateneingaben, Joomla, leaken, Nutzer, Release, Security, Sicherheitslücken, Sicherheitsprobleme, Sicherheitsupdate, Überprüfung, XSS | Schreib einen Kommentar

Webanalyse-Programm Piwik 2.16 verfügbar

Publiziert am 6. Februar 2016, 17:24 von Klaus

Piwik hat ein neues Release seiner Open-Source-Webanalyse-Software freigegeben. Die Version 2.16 enthält viele neue Funktionen und schließt außerdem eine Cross-Site-Scripting-Lücke (XSS). Schon im Januar hatte Piwik Long Term Support (LTS) für Piwik 2.x angekündigt, dieser Entwicklungszweig soll auch nach der in … Weiterlesen →

Veröffentlicht unter Internet, News, Programmierung, Seitenerstellung, Soziales, Wirtschaft | Verschlagwortet mit Cross-Site-Scripting, Dashboard, Funktionen, LTS, Neuerungen, Open Source, Piwik 2.16, Piwik 3, Programm, Release, Update-Funktion, Updates, verfügbar, Webanalyse, XSS | Schreib einen Kommentar

WordPress-Update 4.4.1 beseitigt XSS-Lücke

Publiziert am 7. Januar 2016, 17:56 von Klaus

Einem Service-Update behebt in dem beliebtesten aller Internetseiten-Baukästen, dem Content-Management-Systems (CMS) WordPress insgesamt 52 Fehler, die seit dem Erscheinen der Version 4.4 vor einem Monat gefunden wurden. Wer in seinen WordPress-Seiten die Auto-Update-Funktion deaktiviert hat, sollte WordPress 4.4.1 so schnell wie möglich manuell installieren, … Weiterlesen →