Datum: 09.03.2009
, Kategorie:
Kunden,
Scripte
Letztens im Forum:
I need my site to be PCI compliant. McAfee Secure (which used to be ScanAlert) is showing errors in index.php due to cross-site scripting.
PCI compliancy hat was mit Kreditkartendaten zu tun, die übers Web versendet werden.
Ich bin aus zwei Gründen extrem skeptisch. Erstens, ich traue automatischen Scannern nicht. Und zweitens, das Script wäre schon vor Ewigkeiten in Mailing-Listen wie Secunia oder Bugtraq erwähnt worden, gäbe es tatsächlich eine Sicherheitslücke.
Jeder kann es selbst ausprobieren. Keine der Fallbeispiele auf folgender Seite schlagen an:
http://ha.ckers.org/xss.html
Im Endeffekt ist es ganz einfach. Solange keine konkreten Hinweise kommen, können wir nichts tun. Mit vagen Aussagen kann man wenig anfangen. Sollte sich aber tatsächlich eine Sicherheitslücke finden, ist diese in Null Komma Nichts behoben. Aber bis dahin halten wir die Füße still und hoffen, dass andere Nutzer sich nicht verunsichern lassen.
