Webwereld, waar men regelmatig over veiligheid schrijft (deel 2)

Ok, normaal ben ik niet iemand die een xss zomaar zonder de site eigenaar te waarschuwen ga bekend maken. Vandaag doe ik dat wel, met dien verstande dat ik niet zeg hoe ik hem invoer.

Webwereld had vandaag een artikel over flash cookies. Stonden trouwens leuke links in het artikel om ze op osx op te ruimen maar dat terzijde. Uiteindelijk kwam ik op whitepapers.webwereld terecht en daar zag ik toch de mogelijkheid om even het document.cookie zichtbaar te maken (default xss met een kleine aanpassing). Het vreemde is echter dat er informatie zichtbaar kwam die me enigsinds verbaasde. Het bovenste gedeelte van het cookie liet het volgende zien.

__utmv=59246450.hardware; __utmz=59246450.1249418937.13.2.utmcsr=hans-wolters.blogspot.com|utmccn=(referral)|utmcmd=referral|utmcct=/;

Leuk dat webwereld veel informatie opslaat maar waarom staat mijn blog in het cookie? Is webwereld bezig met het loggen van meer gegevens dan ons lief is?

Voor de mensen van webwereld… De hack is wel bekend, vraag maar aan Brenno hoe ik de Xss in de mobiele site van de NS stopte.

Enjoy,

Hans

Tagged:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: