Viren, Spyware, Datenschutz 11.249 Themen, 94.772 Beiträge

News: Schlampige Programmierung

Schwere Sicherheitslücken bei Online-Portalen

Redaktion / 3 Antworten / Flachansicht Nickles

Nachdem vor kurzem bei Google und Yahoo größere Sicherheitslücken entdeckt wurden, ist nun YouTube dran: Der Hacker Christian Matthies hat angeblich über 40 Sicherheitsprobleme festgestellt, diese an Google gemeldet aber erst nach Monaten eine Antwort erhalten, nachdem er drohte die Lücken zu veröffentlichen.

Die meisten Lücken betreffen XSS, wobei Teile der Webseite gefälscht werden und User zum Beispiel auf andere Sites umgelenkt werden. Auch die User-Profile sollen verwundbar sein. Angeblich soll auf YouTube ein Video mit dem Trojaner Zlob existieren, der die User mit Werbung bombardiert und Schad-Software auf die PCs der User laden soll.

Google will sich dem Problem nun annehmen, hat sich aber weiter nicht dazu geäußert.

Meinung: Nicht nur YouTube ist äußerst schlampig programmiert, viele kommerzielle Seiten sind mindestens genau so schlimm. Nicht einmal der HTML-Code validiert: Der W3C-Validator zeigt bei YouTube zum Beispiel satte 186 Fehler an, andere Seiten bringen es bis auf 500 HTML-Fehler allein auf der Startseite.

Quelle: The Register

bei Antwort benachrichtigen
xafford Redaktion „Schwere Sicherheitslücken bei Online-Portalen“
Optionen
Meinung: Nicht nur YouTube ist äußerst schlampig programmiert, viele kommerzielle Seiten sind mindestens genau so schlimm. Nicht einmal der HTML-Code validiert: Der W3C-Validator zeigt bei YouTube zum Beispiel satte 186 Fehler an, andere Seiten bringen es bis auf 500 HTML-Fehler allein auf der Startseite.

Dieses Posting validiert derzeit auch nicht mit 21 Fehlern und 4 Warnungen. Das Forum "Viren, Spyware, Datenschutz" validiert nicht mit 20 Fehlern und 3 Warnungen und selbst die Startseite validiert nicht mit 2 Fehlern. Das ist zwar bei dynamisch generierten Seiten fast die Regel und oftmals schwer in den Griff zu bekommen, man sollte es aber anderen Seiten vielleicht nicht ankreiden, wenn es für einen selbst auch betrifft.
Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Würg! dl7awl