Suche nach: "Online website"

112 Suchergebnisse (RSS)

Suche anpassen • Sortiert nach

In der Android-Komponente WebView klaffen bekanntlich unter Android 4.3 und älter mehrere Sicherheitslücken, die nicht mehr behoben werden. Besonders kritisch ist eine UXSS-Sicherheitslücke, durch die Angreifer über manipulierte Websites Daten anderer, ebenfalls geöffneter Websites abgreifen können. Da die Lücken in WebView stecken, sind neben dem in den betroffenen Android-Versionen mitgelieferten Browser auch andere Apps, die auf ... weiterlesen

Diese Woche war Google wieder besonders fleißig. Was es bislang nicht in eigene Artikel geschafft hat, ist daher hier zusammengefasst - viel Spaß damit. 🙂  Google testet für Google Now eine neue Karte, die Tankstellen auf der eigenen Route anzeigt: mobiflip.de. Google hat ein Early Adopter-Programm zu Inbox für Google Apps-Kunden gestartet: stadt-bremerhaven.de. Google will in Chrome, in ... weiterlesen

In Version 11 des Internet Explorers von Microsoft wurde eine gravierende Sicherheitslücke entdeckt ("CVE-2015-0072").

Eine Website kann über diese parallel in anderen Tabs bzw. Fenstern geöffnete Websites manipulieren und so z.B. Nutzerdaten von E-Mail- oder Online-Banking-Diensten abgreifen ("Universal Cross Site Scripting" ("UXSS")).

Einen Patch gegen die Lücke gibt es bis jetzt nicht.

Quelle: heise.de

Bereits im Mai gab es Sicherheitsprobleme beim Online-Auktionshaus eBay. Damals hatte u.a. der Entdecker einer Sicherheitslücke, die auf Cross-Site-Scripting (XSS) beruht, berichtet, dass eBay seinen Hinweis darauf zwei Monate lang ignoriert habe. Nun berichtet bbc.com erneut über das Problem. Immer noch gebe es genug Angebote, die Angriffe basierend auf XSS tätigen. Auktionsseiten auf eBay können so manipuliert werden, dass sie den Nutzer auf fremde Websites ... weiterlesen