Archiv für das Schlagwort "JavaScript"

Bereits im Mai gab es Sicherheitsprobleme beim Online-Auktionshaus eBay. Damals hatte u.a. der Entdecker einer Sicherheitslücke, die auf Cross-Site-Scripting (XSS) beruht, berichtet, dass eBay seinen Hinweis darauf zwei Monate lang ignoriert habe. Nun berichtet bbc.com erneut über das Problem. Immer noch gebe es genug Angebote, die Angriffe basierend auf XSS tätigen. Auktionsseiten auf eBay können so manipuliert werden, dass sie den Nutzer auf fremde Websites ... weiterlesen

In der sog. AOSP-Version des Android-Browsers wurde eine Sicherheitslücke (CVE-2014-6041) entdeckt, durch die Angreifer Daten der Nutzer abgreifen können. Da die "Same-Origin-Policy" nicht richtig umgesetzt wurde, können bösartige Websites via JavaScript Cookies sowie Ortungs- und Sessiondaten von anderen Websites, die der Nutzer aktuell ebenfalls geöffnet hat, auslesen. Vor Android 4.4 "KitKat" war der AOSP-Browser standardmäßig auf Android-Geräten vorinstalliert, mittlerweile ... weiterlesen

Eine neue Woche hat begonnen, und die letzten ~14 Tage ist einiges bei mir liegengeblieben. Was läge also näher, als wieder einmal einen Artikel unserer inoffiziellen Serie "Viele Links" zu veröffentlichen. 😁 Viel Spaß, auch wenn die "News" teilweise schon etwas älter sind. 😉 In OpenSSL wurde erneut eine Sicherheitslücke entdeckt: futurezone.at. Vodafone hat bestätigt, dass Behörden ... weiterlesen

Es scheinen keine guten Zeiten für eBay zu sein. Wie nach und nach bekannt wurde sind alle Nutzer des Dienstes vom Hack-Angriff vom Anfang des Jahres betroffen. Auf mindestens 145 Millionen Nutzerdaten hatten die Angreifer wohl Zugriff. Aufgrund der zögerlichen Informationspolitik des Unternehmens hagelt es zudem nun teils heftige Kritik, diverse US-Bundesstaaten haben Ermittlungen gegen eBay eingeleitet. ... weiterlesen

Mozilla hat ein Update seines Browsers auf Version 27.0.1 veröffentlicht. Laut Changelog wurden damit sowohl ein Stabilitätsproblem bei der Verwendung des JavaScript-Befehls "ClearTimeoutOrInterval" als auch ein Fehler in der Mathebibliothek der JavaScript-Engine (fehlerhafte Werte bei der Verwendung der Funktion asin()) behoben. Außerdem wurde wohl eine Sicherheitslücke geschlossen. Weitere Infos zum Update gibt's in den Quellen. ... weiterlesen