« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: Suchmaschine Bing.com weist Sicherheitslücken auf  (Gelesen 530 mal)

0 Mitglieder und 2 Gäste betrachten dieses Thema.

Offline ritschibie

  • Aufpass-Cubie
  • *****
  • Beiträge: 10884
  • Ich liebe dieses Forum!
Suchmaschine Bing.com weist Sicherheitslücken auf
« am: 12 Juni, 2011, 22:19 »
Microsoft hat bei BING Maps keine ausreichenden Schutzmaßnahmen implementiert. So ist es momentan möglich, mithilfe eines präparierten Links die Cookies via Javascript auszulesen. Der IT-Sicherheitsexperte David Vieira-Kurz hat die Lücke entdeckt und versucht seit nunmehr 7 Wochen vergeblich, einen Ansprechpartner bei Microsoft auszumachen. Das hat zur Folge, dass der Bug noch immer offen ist.

Von Sicherheitslücken können natürlich auch die Webseiten der Suchmaschinenanbieter betroffen sein. Der Betreiber von secalert.net entdeckte kürzlich einen interessanten Bug bei Microsofts Webseite bing.com.

Der Datenschützer, der secalert.net betreibt, versucht seit nunmehr 7 Wochen den Zuständigen bei Microsoft auszumachen. Bei einer telefonischen Kontaktaufnahme wurde ihm mitgeteilt, dass es in Deutschland keinen Zuständigen für die Sicherheit bei Bing gäbe und auch keine entsprechende E-Mail-Adresse. Immerhin konnte er sie davon überzeugen, dass sie dort eine E-Mail-Adresse für Sicherheitshinweise einrichten. Ob das sehr viel helfen wird, da sich in Deutschland und anderswo offenbar niemand dafür verantwortlich fühlt, bleibt freilich abzuwarten. An der Existenz der Lücke hat sich im Laufe der 7 Wochen leider nichts geändert. Bleibt zu hoffen, dass sich Microsoft so bald wie möglich darum kümmern wird.

Der Proof of Concept des IT-Sicherheitsexperten David Vieira-Kurz kann hier eingesehen werden.

Quelle: www.gulli.com
Intel Core i7-4770K - ASRock Z87 Extreme6/ac - Crucial Ballistix Sport DIMM Kit 16GB, DDR3-1600 - Gigabyte Radeon R9 290 WindForce 3X OC
TBS DVB-S2 Dual Tuner TV Card Dual CI  - DVBViewer pro 5.3 und Smartdvb 4.x.x beta - 80 cm Schüssel, 2xQuad-LNB - Astra (19.2E)/Hotbird (13E)
I-net mit Motzfuchs ; WLAN: Fritz 7390; BS: Windows 10

Offline berti

  • User a.D.
  • ****
  • Beiträge: 1005
  • permanent offline
Re: Suchmaschine Bing.com weist Sicherheitslücken auf
« Antwort #1 am: 13 Juni, 2011, 02:54 »
nana, da hat der gute aesthetico wohl nicht richtig aufgepasst ;D

bing.com wird via msn verwaltet und da gibt es einige Ansprechpartner, sei es z.b. für deutschland: K.Dreesbach, A.Klein, und einige andere, alle sind im Impressum mit telefonnummern zu finden.

ansonsten ist auch rechts oben auf der bing-hilfe "contact support", per Webmail geht es auch ganz schnell weiter.

helfen könnte auch support_microsoft_com/contactus/... auch hier geht je nach Betreff das ganze sehr schnell weiter.

oder wie wäre es mit ner mail an Microsoft Security Response Center  unter security@microsoft_com ?

nee, da hat jemand aber noch viel zu lernen  :fr


und der Bug? der (und ein ähnlicher) ist schon weg.  ;wusch

edit: ich hab die links aus bestimmten Gründen inaktiviert.
« Letzte Änderung: 13 Juni, 2011, 03:11 von berti »
Born 4.1960  KIA 2.2012
Seiten: [1]   Nach oben
« vorheriges nächstes »