Sicherheitsfrage - "Attacking Web 2.0 at Linux World"
Hallo! Ich habe den Artikel auf http://news.com.com/8301-10784_3-9756493-7.html gelesen. Im speziellen geht es um den folgenden Absatz: "If that attack is too passive, Fisher suggested another scenario. In this scenario an attacker embeds malicious JavaScript into a customer help ticket. The help ticket is archived inside the corporate network. Every time a customer-support technician opens the help ticket, the code infects his or her desktop, and potentially, the corporate network." Dabei habe ich mir die Frage gestellt, ob solche Attacken auch über otrs möglich sind? Danke im Voraus Barbara
Hallo Barbara, ich würde sagen nein, weil das Javascript interpretiert werden müsste, damit es startet. Solang man nicht auf irgendwelche Attachments klickt die man nicht kennt, sollte nichts passieren IMHO! Bin mir aber diesbezüglich nicht 100% sicher. Gruß Stefan otrs-de-bounces@otrs.org wrote on 08.08.2007 12:32:46:
Hallo!
Ich habe den Artikel auf http://news.com.com/8301-10784_3-9756493-7.html gelesen. Im speziellen geht es um den folgenden Absatz:
"If that attack is too passive, Fisher suggested another scenario. In this scenario an attacker embeds malicious JavaScript into a customer help ticket. The help ticket is archived inside the corporate network. Every time a customer-support technician opens the help ticket, the code infects his or her desktop, and potentially, the corporate network."
Dabei habe ich mir die Frage gestellt, ob solche Attacken auch über otrs möglich sind?
Danke im Voraus Barbara_______________________________________________ OTRS-de Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? => http://www.otrs.com/
participants (2)
-
Barbara Dippelreiter -
stefan.milani@imperia.net