{"id":1272,"date":"2006-12-04T12:53:05","date_gmt":"2006-12-04T11:53:05","guid":{"rendered":"http:\/\/bloggingtom.ch\/?p=1272"},"modified":"2006-12-11T08:47:54","modified_gmt":"2006-12-11T07:47:54","slug":"unsichere-swisslos-webseiten","status":"publish","type":"post","link":"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/12\/04\/unsichere-swisslos-webseiten\/","title":{"rendered":"Unsichere Swisslos-Webseiten"},"content":{"rendered":"<p>Vor rund zwei Wochen <a href=\"http:\/\/blog.benbit.ch\/sicherheitslucken-ziehen-immer-weitere-kreise\/\" target=\"_blank\" >zeigte blog.benbit.ch<\/a>, dass einige (Schweizer) Banken ein <a href=\"http:\/\/bloggingtom.ch\/archives\/2006\/11\/16\/unsichere-website-der-tkb\/\" target=\"_top\" >Sicherheitsproblem mit ihren Webseiten<\/a> haben bzw. hatten. Nun k\u00f6nnte man annehmen, dass die Web-Verantwortlichen anderer Firmen ihre Auftritte sp\u00e4testens nach Bekanntwerden der L\u00fccken mal wieder pr\u00fcfen. Bei <a href=\"http:\/\/www.swisslos.ch\" target=\"_blank\" >Swisslos<\/a> scheint man das verpasst zu haben, denn auch dort lassen sich per iframe problemlos fremde Webseiten in das Layout von swisslos.ch und swisslotto.ch einschleusen und beliebig JavaScript ausf\u00fchren.<\/p>\n<ul>\n<li><a href=\"http:\/\/www.swisslos.ch\/search\/searchswitch.do?query=%3Ciframe+src%3D%22http%3A%2F%2Fbloggingtom.ch%2Farchives%2F2006%2F12%2F04%2Funsichere-swisslos-webseiten%2F%22%20width=%22800%22%20marginwidth=%220%22%20height=%22800%22%20marginheight=%220%22%20scrolling=%22no%22%20frameborder=%220%22%3E&#038;submit.x=24&#038;submit.y=12&#038;submit=submit\" target=\"_blank\" onMouseover=\"window.status=' '; return true\">Mein Blog als iframe auf der Swisslos-Website<\/a> (<a href=\"http:\/\/bloggingtom.ch\/downloads\/20061204-swisslos-iframe.png\" target=\"_blank\" >Screenshot<\/a> [png])<\/li>\n<li><a href=\"http:\/\/www.swisslotto.ch\/search\/searchswitch.do?query=%3Ciframe+src%3D%22http%3A%2F%2Fbloggingtom.ch%2Farchives%2F2006%2F12%2F04%2Funsichere-swisslos-webseiten%2F%22%20width=%22800%22%20marginwidth=%220%22%20height=%22800%22%20marginheight=%220%22%20scrolling=%22no%22%20frameborder=%220%22%3E&#038;submit.x=24&#038;submit.y=12&#038;submit=submit\" target=\"_blank\" onMouseover=\"window.status=' '; return true\">Mein Blog als iframe auf der Swisslotto-Website<\/a> (<a href=\"http:\/\/bloggingtom.ch\/downloads\/20061204-swisslotto-iframe.png\" target=\"_blank\" >Screenshot<\/a> [png])<\/li>\n<li><a href=\"http:\/\/www.swisslos.ch\/search\/searchswitch.do?query=%3Cscript%20language=%22javascript%22%3Ealert(%22Diese%20Seite%20kann%20f%FCr%20Phishing%20missbraucht%20werden.%22);%3C\/script%3E&#038;submit.x=24&#038;submit.y=12&#038;submit=submit\" target=\"_blank\" onMouseover=\"window.status=' '; return true\">Javascript-Ausf\u00fchrung bei Swisslos<\/a><\/li>\n<li><a href=\"http:\/\/www.swisslotto.ch\/search\/searchswitch.do?query=%3Cscript%20language=%22javascript%22%3Ealert(%22Diese%20Seite%20kann%20f%FCr%20Phishing%20missbraucht%20werden.%22);%3C\/script%3E&#038;submit.x=24&#038;submit.y=12&#038;submit=submit\" target=\"_blank\" onMouseover=\"window.status=' '; return true\">Javascript-Ausf\u00fchrung bei Swisslotto<\/a><\/li>\n<\/ul>\n<p>Nun sind solche M\u00f6glichkeiten nicht bei allen Webauftritten gleich dramatisch. Auf der privaten Webseite einer Familie mag das nicht tragisch sein, bei Banken, Versicherungen oder eben Swisslos ist das allerdings gef\u00e4hrlich. Was passiert wohl, wenn die <a href=\"http:\/\/bloggingtom.ch\/archives\/2005\/04\/19\/im-lotteriefieber\/\" target=\"_top\" >Lotterie-Phisher<\/a> diese neue M\u00f6glichkeit entdecken? Immerhin hat sogar Swisslos bis vor kurzem auf ihrer <a href=\"http:\/\/www.euromillions-swisslos.ch\" target=\"_blank\" >Euromillions-Webseite<\/a> vor genau diesen Mails gewarnt. Sch\u00f6ner w\u00e4re nat\u00fcrlich gewesen, man h\u00e4tte gleichzeitig auch die eigenen Websites auf m\u00f6gliche L\u00fccken untersucht&#8230;<\/p>\n<p><strong>[Update] 19:40 Uhr<\/strong><br \/>\nImmerhin: Bei Swisslos hat man ziemlich schnell reagiert und die L\u00fccke geschlossen, was wohl auf mein Mail und die Nachfrage von <a href=\"http:\/\/www.inside-it.ch\/frontend\/insideit?&#038;site=ii&#038;_d=_article&#038;news.id=9120\" target=\"_blank\" >inside-it.ch<\/a> zur\u00fcckzuf\u00fchren ist. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vor rund zwei Wochen zeigte blog.benbit.ch, dass einige (Schweizer) Banken ein Sicherheitsproblem mit ihren Webseiten haben bzw. hatten. Nun k\u00f6nnte man annehmen, dass die Web-Verantwortlichen anderer Firmen ihre Auftritte sp\u00e4testens nach Bekanntwerden der L\u00fccken mal wieder pr\u00fcfen. Bei Swisslos scheint man das verpasst zu haben, denn auch dort lassen sich per iframe problemlos fremde Webseiten [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"twitterCardType":"","cardImageID":0,"cardImage":"","cardTitle":"","cardDesc":"","cardImageAlt":"","cardPlayer":"","cardPlayerWidth":0,"cardPlayerHeight":0,"cardPlayerStream":"","cardPlayerCodec":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[2],"tags":[],"class_list":["post-1272","post","type-post","status-publish","format-standard","hentry","category-internet"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.1.1 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Unsichere Swisslos-Webseiten - BloggingTom<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/12\/04\/unsichere-swisslos-webseiten\/\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"BloggingTom\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"1\u00a0Minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/12\/04\/unsichere-swisslos-webseiten\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/12\/04\/unsichere-swisslos-webseiten\/\"},\"author\":{\"name\":\"BloggingTom\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c\"},\"headline\":\"Unsichere Swisslos-Webseiten\",\"datePublished\":\"2006-12-04T11:53:05+00:00\",\"dateModified\":\"2006-12-11T07:47:54+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/12\/04\/unsichere-swisslos-webseiten\/\"},\"wordCount\":214,\"commentCount\":8,\"publisher\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c\"},\"articleSection\":[\"Internet\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/12\/04\/unsichere-swisslos-webseiten\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/12\/04\/unsichere-swisslos-webseiten\/\",\"url\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/12\/04\/unsichere-swisslos-webseiten\/\",\"name\":\"Unsichere Swisslos-Webseiten - BloggingTom\",\"isPartOf\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#website\"},\"datePublished\":\"2006-12-04T11:53:05+00:00\",\"dateModified\":\"2006-12-11T07:47:54+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/12\/04\/unsichere-swisslos-webseiten\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/12\/04\/unsichere-swisslos-webseiten\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/12\/04\/unsichere-swisslos-webseiten\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/bloggingtom.ch\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Unsichere Swisslos-Webseiten\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#website\",\"url\":\"https:\/\/bloggingtom.ch\/blog\/\",\"name\":\"BloggingTom\",\"description\":\"Die t\u00e4glichen Abenteuer im Cyberspace...\",\"publisher\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/bloggingtom.ch\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":[\"Person\",\"Organization\"],\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c\",\"name\":\"BloggingTom\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/17c2b6a2966fc102465cf177587d359e4dac41adfaab355352baee5d5d46f277?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/17c2b6a2966fc102465cf177587d359e4dac41adfaab355352baee5d5d46f277?s=96&d=mm&r=g\",\"caption\":\"BloggingTom\"},\"logo\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/image\/\"},\"sameAs\":[\"http:\/\/bloggingtom.ch\"],\"url\":\"https:\/\/bloggingtom.ch\/blog\/archives\/author\/bloggingtom\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Unsichere Swisslos-Webseiten - BloggingTom","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/12\/04\/unsichere-swisslos-webseiten\/","twitter_misc":{"Verfasst von":"BloggingTom","Gesch\u00e4tzte Lesezeit":"1\u00a0Minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/12\/04\/unsichere-swisslos-webseiten\/#article","isPartOf":{"@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/12\/04\/unsichere-swisslos-webseiten\/"},"author":{"name":"BloggingTom","@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c"},"headline":"Unsichere Swisslos-Webseiten","datePublished":"2006-12-04T11:53:05+00:00","dateModified":"2006-12-11T07:47:54+00:00","mainEntityOfPage":{"@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/12\/04\/unsichere-swisslos-webseiten\/"},"wordCount":214,"commentCount":8,"publisher":{"@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c"},"articleSection":["Internet"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/bloggingtom.ch\/blog\/archives\/2006\/12\/04\/unsichere-swisslos-webseiten\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/12\/04\/unsichere-swisslos-webseiten\/","url":"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/12\/04\/unsichere-swisslos-webseiten\/","name":"Unsichere Swisslos-Webseiten - BloggingTom","isPartOf":{"@id":"https:\/\/bloggingtom.ch\/blog\/#website"},"datePublished":"2006-12-04T11:53:05+00:00","dateModified":"2006-12-11T07:47:54+00:00","breadcrumb":{"@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/12\/04\/unsichere-swisslos-webseiten\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/bloggingtom.ch\/blog\/archives\/2006\/12\/04\/unsichere-swisslos-webseiten\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/12\/04\/unsichere-swisslos-webseiten\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/bloggingtom.ch\/blog\/"},{"@type":"ListItem","position":2,"name":"Unsichere Swisslos-Webseiten"}]},{"@type":"WebSite","@id":"https:\/\/bloggingtom.ch\/blog\/#website","url":"https:\/\/bloggingtom.ch\/blog\/","name":"BloggingTom","description":"Die t\u00e4glichen Abenteuer im Cyberspace...","publisher":{"@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/bloggingtom.ch\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":["Person","Organization"],"@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c","name":"BloggingTom","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/17c2b6a2966fc102465cf177587d359e4dac41adfaab355352baee5d5d46f277?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/17c2b6a2966fc102465cf177587d359e4dac41adfaab355352baee5d5d46f277?s=96&d=mm&r=g","caption":"BloggingTom"},"logo":{"@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/image\/"},"sameAs":["http:\/\/bloggingtom.ch"],"url":"https:\/\/bloggingtom.ch\/blog\/archives\/author\/bloggingtom\/"}]}},"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/pa6Ev-kw","jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/posts\/1272","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/comments?post=1272"}],"version-history":[{"count":0,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/posts\/1272\/revisions"}],"wp:attachment":[{"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/media?parent=1272"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/categories?post=1272"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/tags?post=1272"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}