Beobachter deckt Sicherheitslücken bei UBS auf
1. Februar 2007
Die Zeitschrift "Beobachter" deckt in einem morgen erscheinenden Bericht gravierende Sicherheitslücken bei der Grossbank UBS auf. Die Rede ist von sogenannten XSS-Lücken (Cross Site Scripting), die es ermöglichen, gefälschte Seiten anstatt der Origiginalsites aufzuschalten und Kontodaten auszuspionieren. Diese Lücken hat ein Techie aus dem aargauischen Muri entdeckt, der seit letztem Dezember die UBS-Seiten nach Lücken abgesucht hat und dabei auf ganze 14 gestossen ist.
Das Blatt moniert, die UBS würde die Warnungen "teilweise ignorieren und die besonders heiklen XSS-Lücken nur zögerlich oder gar nicht schliessen", wie es in einer Mitteilung von heute heisst. 5 der 14 Lücken, die Anfang Januar gemeldet wurden, seien bis zum 30. Januar nicht behoben worden. Der Aargauer Crack erhielt stattdessen einen Brief von der Bank, in dem ihm mitgeteilt wurde, man habe für seine Hilfe keinen Bedarf und wolle die Korrespondenz mit ihm abschliessen. Die Bank gibt gegenüber dem Beobachter an, man sehe kein Sicherheitsproblem. (mh)
Das Blatt moniert, die UBS würde die Warnungen "teilweise ignorieren und die besonders heiklen XSS-Lücken nur zögerlich oder gar nicht schliessen", wie es in einer Mitteilung von heute heisst. 5 der 14 Lücken, die Anfang Januar gemeldet wurden, seien bis zum 30. Januar nicht behoben worden. Der Aargauer Crack erhielt stattdessen einen Brief von der Bank, in dem ihm mitgeteilt wurde, man habe für seine Hilfe keinen Bedarf und wolle die Korrespondenz mit ihm abschliessen. Die Bank gibt gegenüber dem Beobachter an, man sehe kein Sicherheitsproblem. (mh)
Artikel kommentieren
