l+f: Webseite des Ministeriums für digitale Infrastruktur erneut löchrig
Nach Heartbleed nun XSS: Der Web-Auftritt des Bundesministeriums für Verkehr und digitale Infrastruktur war abermals unzureichend abgesichert.
Lesezeit:
1 Min.
Wer, wenn nicht das Bundesministeriums für Verkehr und digitale Infrastruktur (BMVI) sollte wissen, wie man eine sichere Webseite baut? Doch weit gefehlt: Bis zum Ende der vergangenen Woche waren die Web-Server anfällig für Datenklau via Heartbleed.
Nun entdeckte der Software-Entwickler Mattias Schlenker, dass man auf der Seite via Cross Site Scripting (XSS) eigene Inhalte verankern konnte. Mittlerweile wurde die Lücke geschlossen.
Frau Merkel per XSS-Lücke auf der Webseite des BMVI eingebettet. Ein Klick auf das Bild führte zum heise Security Channel.
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security
(des)
