XSS-Lücken auf österreichischen E-Government-Seiten

2. Oktober 2009, 16:21
3 Postings

Blogger entdeckt Sicherheitslücken auf Seiten der .gv.at-Domain, über die Schadcode ausgeführt werden kann

Mit dem österreichischen E-Government-Gütesiegel hat die Plattform Digitales Österreich eine "Auszeichnung für sicheres und vertrauenswürdiges E-Government" geschaffen, heißt es auf der Website. EIn Blogger hat nun allerdings auf zahlreichen Websites Sicherheitslücken entdeckt.

Malware einschleusen

Dabei handelt es sich um XSS-Lücken, die es Angreifern ermöglichen mit einem manipulierten Link Java-Script-Code auf den Rechnern der Nutzer auszuführen. Dadurch sei es beispielsweise möglich, Malware auf die Computer einzuschleusen oder Benutzerdaten auszuspionieren. In einem Blog-Eintrag  sind einige Lücken der verschiedenen Seiten dokumentiert.

Noch keine Reaktion

Der Blogger habe die Lücken bereits den zuständigen Behörden gemeldet, aber keine Antwort erhalten. Bei der Plattform Digitales Österreich war zunächst niemand für eine Stellungnahme erreichbar. (br)

 

Share if you care.