Alle Links zu New York Times Artikel Vor 2013 anfällig für XSS-Angriffe URLs, um Artikel in der New York Times (NYT) vor 2013 veröffentlicht wurden gefunden anfällig für einen XSS (Cross-Site Scripting) Angriff der Lage ist, Code im Kontext des Web-Browsers ausgeführt werden zu können. Basierend auf nytimes die Gestaltung, fast alle URLs …
Continue reading Alle Links zu New York Times Artikel Vor 2013 anfällig für XSS-AngriffeAngriff
Wang Jing, Student an der Nanyang Technological University in Singapur, hat nach dem Bekanntwerden des OpenSSL-Heartbleed-Lecks, eine weitere schwere Sicherheitslücke entdeckt, diesmal in den Authentifizierungsmethoden OAuth 2.0 und OpenID. Die als “Covert Redirect” (“Heimliche Umleitung”) benannte Sicherheitslücke ermöglicht es Angreifern, dem Nutzer einen echt aussehenden Login-Screen unterzujubeln und sich so Zugriff auf die bereitgestellten Daten …
Continue reading Sicherheitslücke in OAuth 2.0 und OpenID gefunden