​​​​​heise-Angebot: heise devSec: Der dritte Thementag dreht sich um Security für Web-Applikationen
#OAuth #OWASP #Sicherheit #Webanwendungen #XSS

Wer seine Webanwendungen vor Angriffen schützen möchte, sollte am 1․ Juli den Thementag der Heise-Konferenz zu Web-Application-Security besuchen․

​​​​​Drupal: Update schließt Cross-Site-Scripting-Lücke in mehreren CMS-Versionen
#CMS #ContentManagement #Drupal #Sicherheitslücke #Updates #XSS

Die Programmbibliothek CKEditor, die vom Drupal-Core verwendet wird, barg unter bestimmten Umständen Angriffsmöglichkeiten․ Für Core & Library gibt es Updates․

​​​​​Mehrere Linux-Appstores & Pling-Store-App via Cross-Site-Scripting angreifbar
#Computerwurm #LinuxundOpenSource #Malware #Pling #PlingStore #Sicherheitslücke #XSS

Eine XSS-Lücke in Pling-basierten Stores wie dem KDE-Store könnte zur Manipulation gelisteter Apps missbraucht werden․ Auch die Plingstore-App ist verwundbar․

​​​​​CMS: Typo3-Schwachstelle ermöglicht Cross-Site-Scripting
#CMS #LinuxundOpenSource #Security #Sicherheitslücken #Sicherheitsupdates #Typo3 #XSS

Im Content-Management-System Typo3 könnten Angreifer eine Cross-Site-Scripting-Lücke angreifen, um schädlichen HTML-Code einzuschleusen․ Updates stehen bereit․