Der Chrome Browser bietet unter F12 ein Audit Report an.
FĂĽr www.heise.de/forum/startseite/ wird u.a. reportet:
"5 vulnerabilities detected"
Durch die Integration von jQuery UI@1.8.18 wird der Schweregrad sogar als hoch eingestuft: Severity high.
Die bei Heise Online eingesetzte Version ist aus dem Jahr 2011!
Die Lücken in der alten Version sind in 2016 allgemein veröffentlicht worden.
Schon seit Mitte 2016 steht eine Version ohne bekannte SicherheitslĂĽcken zur VerfĂĽgung.
=> Heise Online betreibt sein Online Forum mit schon lange bekannten SicherheitslĂĽcken, fĂĽr deren Beseitigung seit ĂĽber 2 Jahren Updates existieren.
Ist das nur fahrlässig oder schon grob fahrlässig, also mit persönlicher Haftung der Geschäftsführung?
Mangels selten bezifferbarem Schaden in Folge von SicherheitslĂĽcken hat die Haftungsfrage bisher nur wenige ernsthaft interessiert.
Durch die DSGVO ist der juristische Rahmen für die Haftung jedoch ganz neu abgesteckt worden. Als Geschäftsführer würde mich so eine schon lange bekannte und seit Jahren schließbare Sicherheitslücke sehr nervös machen....