image

Security.NL XSS issue

dinsdag 18 juli 2006, 14:17 door Redactie, 13 reacties

Cross-site scripting (XSS) is de laatste tijd regelmatig in het nieuws. Barry Pouwels van QualitySign heeft ons erop gewezen dat ook op Security.NL XSS mogelijk was. Hoewel het geen ernstig probleem betrof, had dit natuurlijk niet mogen gebeuren. Pouwels ontdekte eerder cross-site scripting in de websites van Google, Yahoo en Chello.

De Redactie

Reacties (13)
18-07-2006, 14:37 door Walter
FOEI !!! ;-)

Is deze issue nu al opgelost? Enne wellicht wordt het tijd voor een workshop ' Hoe veilig programmeer jij?' :-)
18-07-2006, 14:40 door Anoniem
welke schade kan je aanrichten op een site met XSS dan ?
Of is het alleen gebruikers misleiden door nep url?
18-07-2006, 15:23 door Walter
Gebruikers misleiden met een nep-url, hiermee een
trojan/virus op de PC installeren, waarna de PC
gecompromitteerd is met alle daarbij mogelijke bijbehorende
schade en trammelant.
18-07-2006, 15:43 door SirDice
Door Anoniem
welke schade kan je aanrichten op een site met XSS dan ?
Of is het alleen gebruikers misleiden door nep url?
Niet alleen een nep-url.. Het lijkt dan ook alsof de "echte" site geopend wordt (adresbalk geeft netjes de "echte" site aan)..
18-07-2006, 16:51 door Anoniem
Wilt u hier tekenen voor internetbankieren?
18-07-2006, 17:02 door Anoniem
Mijn proxyserver gaat dan roepen "niet geauthoriseerde
website", de antivirus roept dan al moord en brand met
'verdachte URL' en welke malware kun je installeren op mijn Mac?
18-07-2006, 18:52 door [Account Verwijderd]
[Verwijderd]
18-07-2006, 19:39 door Anoniem
Wie onbekend is met XSS en dit wil voorkomen.

Download
1)No-script extentie (firefox) en/of
2)Netcraft Toolbar (voor IE en Firefox)
19-07-2006, 02:28 door G-Force
Door Walter
FOEI !!! ;-)

Is deze issue nu al opgelost? Enne wellicht wordt het tijd voor een
workshop ' Hoe veilig programmeer jij?' :-)

100% beveiliging bestaat niet.
19-07-2006, 10:04 door Walter
Door Peter.V
100% beveiliging bestaat niet.
Let even op de Smilies Peter :).
19-07-2006, 21:43 door Anoniem
Respect voor de 180 % draai van security.nl sinds ze erachter
kwamen dat het verplicht stellen van registratie de site niet ten
goede kwamen.

Ik kan en weer 'anoniem' reageren en, dat vind ik echt super,
jullie hadden een probleem, werden erop aangesproken en
komen er voor uit.

Respect!
Jullie zijn een goede weg ingeslagen!
19-07-2006, 23:36 door [Account Verwijderd]
[Verwijderd]
20-07-2006, 09:31 door sikkes
Door Anoniem
Respect voor de 180 % draai van security.nl sinds ze erachter
kwamen dat het verplicht stellen van registratie de site
niet ten
goede kwamen.

Ik kan en weer 'anoniem' reageren en, dat vind ik echt super,
jullie hadden een probleem, werden erop aangesproken en
komen er voor uit.

Respect!
Jullie zijn een goede weg ingeslagen!

uh, dat is best een tijd geleden aangepast hoor en heeft
verder hier weinig mee te maken volgens mij.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.