CERT-EU: Webseite der europäischen IT-Experten war fehlerhaft

**Ghandy** · 14. 12. 2012, 15:18

Die Webseite der im September dieses Jahres von der Europäischen Union (EU) dauerhaft in Kraft gesetzten Institution wies nach unseren Informationen mehrere Cross-Site-Scripting Sicherheitslücken auf. CERT-EU ist beispielsweise für die IT-Sicherheit des Europäischen Gerichtshofes, der Zentralbank und andere Einrichtungen der EU verantwortlich.

zur News

barzar · 14. 12. 2012, 15:48

Dabei hatte ich mich so gefreut, dass die schrottigen XSS-News und die Werbung für Unnex jetzt ausbleiben, wo Lars doch weg ist. Aaaaber das war wohl eindeutig ein Fall von zu früh gefreut.

**Ghandy** · 14. 12. 2012, 16:40

Zu früh gefreut, ich bin noch immer da.

Die Häufigkeit derartiger News ist aber stark zurück gegangen, sofern Du das überhaupt beobachtet hast.

barzar · 14. 12. 2012, 20:21

Zitat von Ghandy

Zu früh gefreut, ich bin noch immer da.

Die Häufigkeit derartiger News ist aber stark zurück gegangen, sofern Du das überhaupt beobachtet hast.

Macht ja nichts

Ja, ich habe gemerkt, dass die Anzahl solcher News zurückgegangen ist. Ich möchte hier auch weder Unnex noch dich schlecht machen, ich persönlich bin ja auch im Bereich Pentesting tätig. Nichts desto trotz kamen eine Zeit lang auffällig viele solcher News, vielleicht bin ich auch deshalb etwas dünn-häutig was das angeht

Grade im Falle dieser News bin ich sogar gewillt zu sagen: Ja, vor allem diese Seite sollte sowas nicht haben, auch wenn es nur XSS ist.

**Ghandy** · 14. 12. 2012, 21:57

Ich habe diesmal ganz bewusst den erhobenen Zeigefinger unterlassen, mit dem ich sonst schon mal ganz gerne geschrieben habe. Und ja, gerade die Webseite einer solchen Einrichtung mit Vorbildcharakter dürfte solche Fehler nicht aufweisen. Aber gut, sie sind ja jetzt weg.

Ich sehe gerade, da gab es schon mal bei der EU Probleme (und Update)!