l+f: XSS ist für den Bundestag Neuland
Als ob die Parlamentarier nicht schon genug Probleme hätten. Jetzt werden auch noch unschöne Lücken in den Webservern der Volksvertretung aufgedeckt.
![l+f: Adressleiste von Apples Safari leicht manipulierbar](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/1/5/2/4/3/7/3/bundestag-neuland-0882a9a40dcb0a15.png)
- Fabian A. Scherschel
Nach den Hacker-Angriffen auf den Deutschen Bundestag versucht jetzt offensichtlich jeder sein Glück. Dabei stehen nun neben dem internen Parlakom-Netz auch die öffentlichen Webserver des Bundestages unter Beschuss. Neben jeder Menge offener Directory-Listings und veralteter Server-Software haben findige Hacker jetzt auch XSS-Lücken im Server des Bilderdienstes des Gremiums gefunden. Cross-Site Scripting? Neuland!
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security (fab)