l+f: Webseite des Ministeriums für digitale Infrastruktur erneut löchrig
Nach Heartbleed nun XSS: Der Web-Auftritt des Bundesministeriums für Verkehr und digitale Infrastruktur war abermals unzureichend abgesichert.
Wer, wenn nicht das Bundesministeriums für Verkehr und digitale Infrastruktur (BMVI) sollte wissen, wie man eine sichere Webseite baut? Doch weit gefehlt: Bis zum Ende der vergangenen Woche waren die Web-Server anfällig für Datenklau via Heartbleed.
Nun entdeckte der Software-Entwickler Mattias Schlenker, dass man auf der Seite via Cross Site Scripting (XSS) eigene Inhalte verankern konnte. Mittlerweile wurde die Lücke geschlossen.
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security
(des)