05.05.2008, 14:20 Uhr

Zweifelhafte McAfee-Zertifizierung

Schutz vor Cross Site Scripting (XSS) ist offenbar nicht notwendig, um McAfees HackerSafe-Logo zu erhalten.
Der Dienst HackerSafe von McAfee überprüft Internetseiten mit automatisierten Tools auf Sicherheitslücken. Bestehen die Websites die Prüfung, können sie sich mit dem Logo von HackerSafe zieren. So soll das Vertrauen von Kunden in die jeweiligen Seiten gefördert werden. Allerdings müssen Internetseiten offenbar keinen Schutz vor XSS anbieten, um die Zertifizierung zu erhalten. Kürzlich hat ein Security-Experte in fünf mit dem HackerSafe-Logo ausgestatteten Webseiten XSS-Schwachstellen entdeckt. Über die Lücken können Angreifer unter anderem Umleitungen auf bösartige Internetseiten durchführen. Eigenen Angaben zufolge stuft McAfee XSS-Lücken weniger kritisch ein als SQL-Injection oder andere Schwachstellen. Damit sagt das HackerSafe-Logo nur aus, dass die Server eines Unternehmens gegen bekannte Attacken geschützt sind. Anwender können jedoch auch trotz der Zertifizierung um Daten und Geld gebracht werden.
Harald Schodl
Artikel drucken
Das könnte Sie auch interessieren
Internet und KI
Schweizer verbringen im Schnitt einen Viertel des Tages im Netz
 
vor 3 Stunden
Forschungsgelder
12 Forschungsprojekte mit Schweizer Beteiligung erhalten EU-Gelder
 
vor 5 Stunden
Mobilität
Postauto testet in der Ostschweiz automatisiert fahrende ÖV-Taxis
 
vor 15 Stunden
Informationstechnologie
Basler Regierung beantragt 7 Millionen für KI in der Verwaltung
 
vor 1 Tag