Das Unternehmen Netflix hat mit Sleepy Puppy ein Tool veröffentlicht, das Webseiten auf potenzielle Cross-Site-Scripting-Lücken (XSS) abklopfen soll.
XSS
Bitweaver ist ein auf PHP und MySQL basierendes Web-Content-Management-System (CMS), welches ein Fork von Tiki ist. Design und Layout lassen sich über die integrierte Template-Engine Smarty anpassen. In der Bitweaver-Applikation sind mehrere Schwachstellen entdeckt worden, über die ein...
Mediawiki verwaltet Inhalte in Form eines Wiki-Systems, so dass Benutzer diese via Browser verändern können. Die Webanwendung ist PHP-basiert und läuft unter anderem mit MySQL-Datenbanken. Eine kürzlich entdeckte Sicherheitslücke in Mediawiki hat zur Folge, dass ein entfernter Angreifer...
Das Horde-Team hat kürzlich Version 5.0.21 des Internet Mail Programms (IMP) veröffentlicht. Darin enthalten ist auch ein Patch für eine Cross-Site-Scripting-Schwachstelle. Diese erlaubte es einem entfernten Angreifer unter anderem, an Benutzer-Cookies zu gelangen und Aktionen unter dem Namen...
Mozilla hat zahlreiche Schwachstellen in Firefox, Thunderbird und Seamonkey korrigiert. Die nun geschlossenen Sicherheitslücken erlaubten es einem entfernten Angreifer, Befehle mit den Rechten des Anwenders auszuführen und an sensible Informationen zu gelangen. Außerdem war möglich, verschiedene...
Invision Power Board ist ein Webforen-System, das auf PHP mit Anbindung an eine MySQL-, MS-SQL- oder Oracle-Datenbank basiert. Kürzlich ist eine Sicherheitslücke in dem Programm bekannt geworden, über die ein entfernter Angreifer Cross-Site-Scripting-Attacken durchführen kann....
Google hat mehrere Sicherheitslücken im Chrome-Browser geschlossen. Ein Angreifer war zuvor in der Lage, Befehle mit den Rechten des Anwenders und Cross-Site-Scripting-Attacken durchzuführen. Die Attacken erfolgen über speziell konstruierte Webseiten. Unter anderem wurden folgende...
Mozilla hat mehrere Sicherheitslücken in Firefox, Seamonkey und Thunderbird korrigiert. Durch einige dieser Schwachstellen war ein entfernter Angreifer in der Lage, Befehle mit den Rechten des Anwenders auszuführen. Daneben waren auch Cross-Site-Scripting-Attacken möglich. Die Angriffe sind über...
Eine Schwachstelle in Ruby on Rails hat zur Folge, dass ein entfernter Angreifer Cross-Site-Skripting-Attacken durchführen kann. Das Problem besteht darin, dass das Feature "option_tags" in "form_options_helper.rb" sowie die Funktion "SafeBuffer#[]" benutzerdefinierten HTML-Code nicht ordentlich...
Eine Schwachstelle im Ruby-on-Rails-Modul zur Internationalisierung hat zur Folge, dass ein entfernter Angreifer Cross-Site-Scripting-Attacken durchführen kann. Das Rails-API zur Internationalisierung (I18n) ermöglicht es, auf einfache Art Programme für verschiedene Landessprachen zu entwickeln....
Am 11. November ist die Wiki-/CMS-/Groupware-Software Tiki in Version 8.1 erschienen. Neben zahlreichen Änderungen wie verbesserter Internationalisierung, Update von Smarty 2 auf Smarty 3 und neuen Plugins, haben die Entwickler auch zwei kurz zuvor entdeckte Sicherheitslücken behoben. Die beiden...
Joomla ist ein in PHP programmiertes Content-Management-System (CMS), das aus Mambo hervorgegangen ist. Kürzlich entdeckte Eingabekontrollfehler in der freien Webanwendung haben zur Folge, dass ein entfernter Angreifer Attacken per Cross-Site-Scripting (XSS) durchführen kann. Joomla verwendet...
TWiki ist eine umfangreiche Wiki-Lösung, die zu großen Teilen in Perl programmiert ist. Da TWiki eher technisch orientiert ist, kommt es vor allem im Intranet von Unternehmen als Dokumentenmanagement-System zum Einsatz. Zwei kürzlich entdeckte Programmierfehler in TWiki haben zur Folge, dass ein...
Tiki Wiki (genauer Tiki Wiki CMS Groupware) ist ein Content Management System (CMS), das auf PHP, Adodb und Smarty basiert. Auf seiner Grundlage lässt sich eine Vielzahl von Webapplikationen umsetzen. Eine darin entdeckte Sicherheitslücke erlaubt es einem entfernten Angreifer,...
Squirrelmail ist eine in PHP programmierte Weboberfläche für E-Mail-Kommunikation. Die Software benötigt lediglich PHP auf dem Webserver und lässt sich über verschiedene Plugins erweitert werden. Aufgrund eines Programmierfehlers in den Routinen zum Verarbeiten von HTML-MIME-Daten ist ein...














