Beveiligingsproblemen bij 160 webwinkels
3 november 2011
Redactie
09:18
Een 17-jarige student heeft beveiligingslekken gevonden op de websites van 160 webwinkels met een Thuiswinkel.org-certificaat. De organisatie achter het keurmerk wil meer aandacht aan beveiliging geven. De gevonden kwetsbaarheden waren hoofdzakelijk cross site scripting-kwetsbaarheden, waarmee cookies kunnen worden achterhaald en malafide code kan worden uitgevoerd. Om deze kwetsbaarheden daadwerkelijk te exploiteren, moet een slachtoffer op een speciaal geprepareerde link klikken.
Lees verder: tweakers.net