Der Chrome Browser bietet unter F12 ein Audit Report an.
Für www.heise.de/forum/startseite/ wird u.a. reportet:
"5 vulnerabilities detected"
Durch die Integration von jQuery UI@1.8.18 wird der Schweregrad sogar als hoch eingestuft: Severity high.
Die bei Heise Online eingesetzte Version ist aus dem Jahr 2011!
Die Lücken in der alten Version sind in 2016 allgemein veröffentlicht worden.
Schon seit Mitte 2016 steht eine Version ohne bekannte Sicherheitslücken zur Verfügung.
=> Heise Online betreibt sein Online Forum mit schon lange bekannten Sicherheitslücken, für deren Beseitigung seit über 2 Jahren Updates existieren.
Ist das nur fahrlässig oder schon grob fahrlässig, also mit persönlicher Haftung der Geschäftsführung?
Mangels selten bezifferbarem Schaden in Folge von Sicherheitslücken hat die Haftungsfrage bisher nur wenige ernsthaft interessiert.
Durch die DSGVO ist der juristische Rahmen für die Haftung jedoch ganz neu abgesteckt worden. Als Geschäftsführer würde mich so eine schon lange bekannte und seit Jahren schließbare Sicherheitslücke sehr nervös machen....