S/M und security des tages

Die webseit von „soundcloud“ hat eine XSS-lücke. Man kann in den titel einer hochgeladenen audiodatei beliebiges javascript einbetten und damit allerhand gefährlichen unfug treiben; dieser kohd wird zumindest in einigen situazjonen ausgeführt.

Eine Antwort zu “S/M und security des tages

  1. LoL
    Ist das nicht eins der ersten Dinge, da zu filtern, wenn man so etwas proggt?
    Faule Lamer dort?

    Nu…
    NoScript sollte das abfangen, aber bei diesen Notifications sollte man schon etwas Vorsicht in Betracht ziehen.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.