Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 20 von 46
  1. #1
    Gesperrt Avatar von Ghandy
    Registriert seit
    Jun 2006
    Ort
    Wo es mir gefällt!
    Beiträge
    7.160
    NewsPresso
    318 (Phänomen)
    Danksagungen
    60

    Standard XSS-Lücke: McDonalds.de lädt unfreiwillig auf eine Runde Super Mario ein

    Wie wäre es zur Abwechslung mit einer Runde McMario statt einem Hamburger mit Cola? Eine kritische Sicherheitslücke auf der Webseite der Fastfoodkette erlaubt es, dem Portal Code unterzuschieben. In diesem überaus harmlosen Beispiel wurde mcdonalds.de der Link zu einem Flashgame untergeschoben. Cyberkriminelle könnten darüber aber auch versuchen, Logindaten oder Bankverbindungen zu erhalten.

    zur News

  2. #2
    Gesperrt Avatar von nexone89
    Registriert seit
    Feb 2011
    Ort
    Berlin
    Beiträge
    534
    Danksagungen
    10

    Standard Re: XSS-Lücke: McDonalds.de lädt unfreiwillig auf eine Runde Super Mario ein

    Aral, Mc Donalds, warum werden diesen Konzernen immer so derartig geholfen? Das sind Mörder und Umweltverschmutzer (lnycht mich ruhig) aber so denke ich nunmal, da ich den Kapitalismus verachte. Sollen doch Kundendaten missbraucht werden letzendlich machen die Konzerne den Verlust.

  3. #3
    Mitglied Avatar von StaTiC
    Registriert seit
    May 2003
    Beiträge
    14.924
    Danksagungen
    590

    Standard Re: XSS-Lücke: McDonalds.de lädt unfreiwillig auf eine Runde Super Mario ein

    ja der Konzern hat einen Verlust. den schaden und Ärger aber der Kunde. geholfen wird weil es Gott sei dank noch Fachleute mit Ethik und Moral gibt.

  4. #4
    Gesperrt

    (Threadstarter)

    Avatar von Ghandy
    Registriert seit
    Jun 2006
    Ort
    Wo es mir gefällt!
    Beiträge
    7.160
    NewsPresso
    318 (Phänomen)
    Danksagungen
    60

    Standard Re: XSS-Lücke: McDonalds.de lädt unfreiwillig auf eine Runde Super Mario ein

    ...die gerne mal eine Runde Super Mario zocken ;-)

  5. #5
    Mitglied Avatar von Toni327
    Registriert seit
    Dec 2010
    Beiträge
    19
    Danksagungen
    0

    Standard Re: XSS-Lücke: McDonalds.de lädt unfreiwillig auf eine Runde Super Mario ein

    Na geht doch, nach dem letzten Mal wunderte ich mich schon sehr wann wieder eine nicht persistente XSS Lücke dramatisiert wird

    Über die Suche kann man XSS einschleussen, und wenn man einen ganz toll präparierten Link klickt kann man somit ein Flash Spiel einbinden. Und jetzt? Freut ihr euch jetzt?

    Wenn ihr es persistent auf die Hauptseite bekommt schreibt ne News, das wäre eventuell lesenswert, so ist das leider komplett uninteressant.

  6. #6
    Mitglied Avatar von bigtuerke1
    Registriert seit
    Jun 2007
    Beiträge
    504
    Danksagungen
    6

    Standard Re: XSS-Lücke: McDonalds.de lädt unfreiwillig auf eine Runde Super Mario ein

    The web site you are accessing has experienced an unexpected error.
    Please contact the website administrator.

    The following information is meant for the website developer for debugging purposes.
    Error Occurred While Processing Request
    Invalid search criteria specified: "*">
    Schade geht nicht mehr

  7. #7
    Mitglied Avatar von Toni327
    Registriert seit
    Dec 2010
    Beiträge
    19
    Danksagungen
    0

    Standard Re: XSS-Lücke: McDonalds.de lädt unfreiwillig auf eine Runde Super Mario ein

    Zitat Zitat von bigtuerke1 Beitrag anzeigen
    Schade geht nicht mehr
    Doch, tut es.

  8. #8
    Gesperrt

    (Threadstarter)

    Avatar von Ghandy
    Registriert seit
    Jun 2006
    Ort
    Wo es mir gefällt!
    Beiträge
    7.160
    NewsPresso
    318 (Phänomen)
    Danksagungen
    60

    Standard Re: XSS-Lücke: McDonalds.de lädt unfreiwillig auf eine Runde Super Mario ein

    Mit FF geht es. Es gibt ja noch weitere Lücken aber die können wir noch nicht berichten.

  9. #9
    Mitglied Avatar von Version1
    Registriert seit
    Jul 2011
    Ort
    18A Siedlung Nord
    Beiträge
    421
    Danksagungen
    3

    Standard Re: XSS-Lücke: McDonalds.de lädt unfreiwillig auf eine Runde Super Mario ein

    Zitat Zitat von bigtuerke1 Beitrag anzeigen
    Schade geht nicht mehr
    doch, das spiel läd darunter

  10. #10
    Mitglied Avatar von darkcloud1987
    Registriert seit
    Sep 2007
    Ort
    Pokemonfriedhof
    Beiträge
    1.718
    Danksagungen
    7

    Standard Re: XSS-Lücke: McDonalds.de lädt unfreiwillig auf eine Runde Super Mario ein

    Damit wärs lustiger gewesen
    http://www.mcvideogame.com/

  11. #11
    Mitglied
    Registriert seit
    Jul 2011
    Beiträge
    72
    Danksagungen
    0

    Standard Re: XSS-Lücke: McDonalds.de lädt unfreiwillig auf eine Runde Super Mario ein

    Zitat Zitat von Toni327 Beitrag anzeigen
    Na geht doch, nach dem letzten Mal wunderte ich mich schon sehr wann wieder eine nicht persistente XSS Lücke dramatisiert wird

    Über die Suche kann man XSS einschleussen, und wenn man einen ganz toll präparierten Link klickt kann man somit ein Flash Spiel einbinden. Und jetzt? Freut ihr euch jetzt?

    Wenn ihr es persistent auf die Hauptseite bekommt schreibt ne News, das wäre eventuell lesenswert, so ist das leider komplett uninteressant.
    Nun, ein "Normalo" wird genau diesen Gedanken haben. Ich kann daher deine Meinung nachvollziehen. Allerdings denken die Meisten so und das ist ein großer Fehler. Die Gefahr derartiger Schwachstellen wird sehr oft unterschätzt.

    Nun stell dir mal vor, ein "böser Bub" weiß von der Lücke und nutzt diese aus. Er könnte theoretisch ein Formular erstellen, welches auffordert, persönliche Daten einzugeben, um einen Gutschein zu erhalten. Vielleicht auch noch Kontodaten für ein Gewinnspiel oder auch Paypal Zugangsdaten oder Kreditkarten-Infos für eine gefakte Bezahlung der Teilnahmegebühren oder eines super günstigen Angebots. Die eingegebenen Daten werden per Email an den Angreifer geschickt. Nun gründet dieser böse böse Junge vielleicht eine Facebook-Gruppe und verweist auf das Gewinnspiel bzw. die Gutscheine. Auch Foren für Sparfüchse oder dergleichen sind sicher dafür geeignet. Die Sache beginnt zu rollen und ehe man es aufhalten kann, gibt es tausende, wenn nicht sogar hunderttausende Geschädigte.

    Das Beispiel mit den Flash-Games ist harmlos und sollte lediglich demonstrieren, dass dort noch weit mehr möglich wäre. Das man dies aber nicht öffentlich darstellen möchte, sollte nachvollziehbar sein. Es ist ja nicht Sinn der Sache, Anleitungen zu verteilen, sondern die Öffentlichkeit vor derartigen Sachen zu warnen.

    Gerade weil es bei McDoof vor nicht allzu langer Zeit schonmal enorme Probleme gab, die unzähligen Leuten Schaden zugefügt haben und McDoof nun auch auf aktuelle Meldungen nicht wirklich reagiert (das Stopfen dauert eigentlich nur wenige Minuten), sollte ein öffentliches Interesse bestehen, das die Berichterstattung rechtfertigt.

  12. #12
    Mitglied Avatar von ViribusUnitis
    Registriert seit
    Jun 2011
    Beiträge
    51
    Danksagungen
    0

    Standard Re: XSS-Lücke: McDonalds.de lädt unfreiwillig auf eine Runde Super Mario ein

    Zitat Zitat von nexone89 Beitrag anzeigen
    Aral, Mc Donalds, warum werden diesen Konzernen immer so derartig geholfen? Das sind Mörder und Umweltverschmutzer (lnycht mich ruhig) aber so denke ich nunmal, da ich den Kapitalismus verachte. Sollen doch Kundendaten missbraucht werden letzendlich machen die Konzerne den Verlust.
    Naja, lynchen will dich sicher keiner, aber den vogel zeig ich dir schon

    Bist anscheinend vegetarier- ist ja ok. Aber wehe du benutzt auch nur einmal ein anderes öffentliches verkehrsmittel als die rikscha und wehe du hast jemals ein auto... oder ein mofa


  13. #13
    Mitglied Avatar von SuperGoody
    Registriert seit
    Nov 2007
    Beiträge
    40
    Danksagungen
    0

    Standard Re: XSS-Lücke: McDonalds.de lädt unfreiwillig auf eine Runde Super Mario ein

    Das erste Level geht mal garnicht Ich bin zu doof dafür^^

  14. #14
    Mitglied Avatar von pr0g53r
    Registriert seit
    Jul 2011
    Beiträge
    19
    Danksagungen
    0

    Standard Re: XSS-Lücke: McDonalds.de lädt unfreiwillig auf eine Runde Super Mario ein

    die sind ja richtig schnell bei mcDoof. Jetzt ists schon vorbei mit dem SuperMarioGespiele

  15. #15
    Gesperrt Avatar von nexone89
    Registriert seit
    Feb 2011
    Ort
    Berlin
    Beiträge
    534
    Danksagungen
    10

    Standard Re: XSS-Lücke: McDonalds.de lädt unfreiwillig auf eine Runde Super Mario ein

    Zitat Zitat von ViribusUnitis Beitrag anzeigen
    Naja, lynchen will dich sicher keiner, aber den vogel zeig ich dir schon

    Bist anscheinend vegetarier- ist ja ok. Aber wehe du benutzt auch nur einmal ein anderes öffentliches verkehrsmittel als die rikscha und wehe du hast jemals ein auto... oder ein mofa

    Ich besitze kein Auto, mein Fahrad genügt mir da ich in der Stadt lebe, ich esse Fleisch allerdings nicht von solchen Ketten wie Burger king. Ich muss mich auch nicht rechtfertigen weil ich diese Scheiße nicht abkann, wenn Du es gut findest wie Millionen von Tiere behandelt werden um letzendlich umgebracht zu werden und gut vermarktete bei Mc´s verkauft zu werden, wenn Du vergessen hast was jene Konzerne wie zb BP vor einiger Zeit unserem Planeten angetan haben, gut das ist alles dein Ding. Aber verschon mich mit diesem Argument, DU bist davon genauso abhängig also heiße es gut ! Ich bin für Alternativen nur will da niemand Geld investieren, da billiger schneller grausamer ebend mehr Geld bringt. Wo wir wieder beim Kapitalismus wären.

  16. #16
    Mitglied
    Registriert seit
    Jul 2011
    Beiträge
    72
    Danksagungen
    0

    Standard Re: XSS-Lücke: McDonalds.de lädt unfreiwillig auf eine Runde Super Mario ein

    Zitat Zitat von pr0g53r Beitrag anzeigen
    die sind ja richtig schnell bei mcDoof. Jetzt ists schon vorbei mit dem SuperMarioGespiele
    Schnell...aber auch sehr dumm...

    Update 1:
    http://www.sicherheit-online.org/Akt...cDonald-s.html

  17. #17
    Mitglied Avatar von pr0g53r
    Registriert seit
    Jul 2011
    Beiträge
    19
    Danksagungen
    0

    Standard Re: XSS-Lücke: McDonalds.de lädt unfreiwillig auf eine Runde Super Mario ein

    na wenigstens hat man es versucht Das muss man ihnen in Betracht auf andere prominente Firmen mit ähnlichen Problemen schon hoch anrechnen

  18. #18
    Mitglied
    Registriert seit
    Jul 2010
    Beiträge
    242
    Danksagungen
    0

    Standard Re: XSS-Lücke: McDonalds.de lädt unfreiwillig auf eine Runde Super Mario ein

    http://tinyurl.com/3thjtw4 hier gehts noch xD

  19. #19
    Mitglied
    Registriert seit
    Jul 2011
    Beiträge
    1
    Danksagungen
    0

    Standard Re: XSS-Lücke: McDonalds.de lädt unfreiwillig auf eine Runde Super Mario ein


  20. #20
    Gesperrt

    (Threadstarter)

    Avatar von Ghandy
    Registriert seit
    Jun 2006
    Ort
    Wo es mir gefällt!
    Beiträge
    7.160
    NewsPresso
    318 (Phänomen)
    Danksagungen
    60

    Standard Re: XSS-Lücke: McDonalds.de lädt unfreiwillig auf eine Runde Super Mario ein

    Update das Artikels ist raus. Es geht wieder. Auf ins Super Mario Land!

  21.  
     
     
Seite 1 von 3 123 LetzteLetzte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •