Alle Beiträge von Andreas Friedel


Die potenzielle Cross-Site-Request-Forgery-Sicherheitslücke bei Custom Liferay Portlets

Eine Default-Sicherheitslücke für Cross-Site-Request-Forgery-Angriffe in Liferay kann zu einem Problem werden, je nachdem, mit welchem Framework man sein Portlet realisiert und welche Anforderungen umgesetzt werden müssen. Ermöglicht wird das durch die Details der Implementierung, die eigentlich dafür vorgesehen sind, diese Angriffe abzuwehren. Ob man von diesem Problem betroffen ist und was man dagegen unternehmen kann, soll dieser Artikel zeigen. Weiterlesen