l+f: XSS ist für den Bundestag Neuland
Als ob die Parlamentarier nicht schon genug Probleme hätten. Jetzt werden auch noch unschöne Lücken in den Webservern der Volksvertretung aufgedeckt.
- Fabian A. Scherschel
Nach den Hacker-Angriffen auf den Deutschen Bundestag versucht jetzt offensichtlich jeder sein Glück. Dabei stehen nun neben dem internen Parlakom-Netz auch die öffentlichen Webserver des Bundestages unter Beschuss. Neben jeder Menge offener Directory-Listings und veralteter Server-Software haben findige Hacker jetzt auch XSS-Lücken im Server des Bilderdienstes des Gremiums gefunden. Cross-Site Scripting? Neuland!
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security (fab)