Solved
Cross Site Scrip - Warnung
5 years ago
Heute gab es eine Cross Site Script - Warnung beim Ausloggen aus dem E-Mail-Center.
Was versucht die Telekom damit zu erreichen?
Wir haben einen Telekom-Anschluss und bezahlen auch für die E-Mail-Dienste an die Telekom.
Warum werden den Kunden jetzt auch noch Cross Site Scripte aufgedrückt?
... und kommt jetzt bitte nicht mit "E-mail - Programm & Co." !
Es gibt mehrere Gründe, warum das E-Mail-Center genutzt wird.
Gruß
226
4
5 years ago
Ich denke du verwechselst da etwas gewaltig. "XSS" wird einem nicht aufgedrückt, sondern ist eine mögliche Sicherheitslücke, und kein Script an sich.
Abgesehen davon, liegt die Betonung hier wohl, wie die Meldung selbst sagt, auf "mögliche".
0
5 years ago
Also du nutzt FF mit ABP + NoScript und bist auf der Seite t-online.de
(eine Seite von Ströer Digital Publishing GmbH )
die Warnung kommt von NoScript,
weil Ströer Digital Publishing GmbH die Werbeflächen weiter vermarktet (und die werden wieder weiter vermarktet),
und irgend ein PopUp erzeugt diese Warnung.
(im schlimmsten Fall könnte das ein MoveOver-Script sein, also sei froh das NoScript das gefunden hat und dich warnt.)
1
Answer
from
5 years ago
(eine Seite von Ströer Digital Publishing GmbH )
(eine Seite von Ströer Digital Publishing GmbH )
Die Warnung kam direkt nach dem Ausloggen aus dem E-Mail-Center. Es ist die Abmeldeseite des E-Mail-Centers.
siehe Screenshot
Da steht auch #was von telekom . com und Für den E-Mail-Dienst ist immer noch die Telekom verantwortlich. Steht auch bei T-Online im Impressum.
Meine letzte Aktion war, den Logout-Button zu drücken. Die T-Online Seite war nicht die Eingabe "www.t-online.de" in der Browseradresszeile, sondern das Ergebnis vom Logout.
Früher erschien an dieser Stelle eine Seite, auf der stand nur. "Sie sind ausgeloggt". So wie es sein soll.
Die unmittelbare Aktion, die durch den Logout-Button ausgelöst wird, liegt immer noch im Verantwortungsbereich der Telekom.
Auch wenn es nur ein "möglicher" Cross Site Script Angriff ist, es fand eine verdächtige Aktion statt.
Unlogged in user
Answer
from
Accepted Solution
accepted by
5 years ago
Ich habe mich bei den Kollegen intern schlau gemacht. Grundsätzlich wird man beim Logout wieder auf die t-online.de Seite geleitet und man ist wieder in der Verantwortlichkeit von Ströer. Die Kritik ist aber bereits bei den Kollegen angekommen und man ist schon dabei eine Lösung zu erarbeiten.
Viele Grüße & eine schöne Woche!
Nadine H.
0
Unlogged in user
Ask
from