Banking-Portale anfällig für Phishing per Cross-Site-Scripting

Die Banking-Portale der Sparda-Bank und der DAB-Bank weisen ernsthafte Sicherheitsmängel durch so genannte Cross-Site-Scripting-Lücken (XSS) auf. Michael Ott hat nach dieser Entdeckung die Banken auf das Problem aufmerksam gemacht. Gegenüber heise Security erklärte er, dass die Fehler in den Suchfunktionen der Webseiten zu finden seien, die Benutzereingaben nicht ausreichend filtern. Mehr bei www.heise.de.

Schreibe einen Kommentar