Kommentarer till Göteborgs-Posten sårbara för cross site scripting

Av: Nisse

Nisse — Wed, 06 May 2009 15:14:22 +0000

Jag hittar då inget längre…

Av: Stefan

Stefan — Wed, 06 May 2009 11:32:29 +0000

Samma problem återstår på andra delar av deras webbsidor, så nej de har inte lyssnat ännu.

Av: Nisse

Nisse — Wed, 06 May 2009 10:56:11 +0000

De tycks ha lyssnat nu iaf?

Av: Stefan

Stefan — Tue, 14 Apr 2009 19:47:24 +0000

Jag tror Aftonbladet drabbades på snarlikt sätt. Sök på Internet och du skall finna
I mitt fall påverkas sidan bara för mig, om jag dock skickar länken till dig som innehåller min speciella ”kod” så drabbas dock du.

Av: iggo

iggo — Tue, 14 Apr 2009 12:31:37 +0000

Hej,

När du kör en sådan XSS attack, vad betyder det.
Betyder det att när du kör och jag kommer till sidan, så visas detta även för mig ? matar du in din frame i slutet på URL:en ?
Har du mer skrivet om dessa brister, jag har för mig att aftonbladet råkade ut för något liknande för ung. ett år sen – stämmer det ?

Hälsningar, i

Av: Säkerhetshål på hd.se

Säkerhetshål på hd.se — Thu, 26 Feb 2009 21:39:43 +0000

[...] om bristen. Hade inga högre förväntningar eftersom jag gjort likadant när jag fann ett säkerhetshål gp.se 30 minuter senare fick jag ett svar. Tack för ditt mail! Jag skall ta upp saken med de som är [...]

Av: henko.net » Säkerhetshål på GP.se

henko.net » Säkerhetshål på GP.se — Sun, 22 Feb 2009 12:05:37 +0000

[...] Min kollega valde att kontakta GP:s webmaster och påpeka säkerhetsbristen, så att de skulle kunna åtgärda den. Detta gjorde han igår kväll och idag under förmiddagen fick han ett svar att de nu hade åtgärdat problemet. Dock fanns i svaret inte en tillstymmelse till tack. Det kan man ju tycka att de kunde kostat på sig. [...]

Av: Per

Per — Tue, 03 Feb 2009 09:33:53 +0000

Du fick ju svar att webmaster fixat atackerna, sen att webmaster borde ha fixat attackerna är en annan sak