Guymon » CSRF bei ING

Stoppt die Vorratsdatenspeicherung! Jetzt klicken &handeln!

Willst du auch an der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien:

You are reading

October 1, 2008
Tags csrf, Security.
No comments yet
CSRF bei ING

CSRF bei ING

Heise berichtet über eine erfolgreiche Cross Site Request Forgery bei der Direktbank ING:

Vermutlich handelt es sich hierbei um den ersten bekannt gewordenen Fall, bei dem solch ein Betrug mittels CSRF bei einer Bank möglich gewesen wäre. Die Lücke ist mittlerweile geschlossen. Grundlagen zum Thema Cross Site Request Forgery sind auch im Artikel “Dunkle Flecken - Neuartige Angriffe überrumpeln Webanwender” auf heise Security beschrieben.

Gut dass es mittlerweile so viele Browser gibt, dass man einen nur und ausschließlich für das Online Banking abstellen kann.

Possibly related posts (automatically generated)

Comments are closed

Copyright © 2004–2009. All rights reserved. – Impressum

RSS Feed. This blog is proudly powered by Wordpress and uses Modern Clix, a theme by Rodrigo Galindez.