Unglaublich: XSS-Lücke bei der elektronischen Steuererklärung
am 24.05.2008 von http://herrschendemeinung.de/
Manchmal kann man die IT-Kompetenz der öffentlichen Verwaltung nur mit einem Kopfschütteln bestrafen: Wie fefe gerade in seinem Blog berichtet, gibt es beim Download der ELSTER-Formular-Software eine immense XSS-Sicherheitslücke.
ELSTER (elektronische Steuererklärung) ist ein Projekt der deutschen Steuerverwaltungen aller Länder und des Bundes zur Abwicklung der Steuererklärungen und Steueranmeldungen über das Internet. Cross-Site Scripting (XSS) bezeichnet das Ausnutzen einer Computersicherheitslücke in Webanwendungen, indem Informationen aus einem Kontext, in dem sie nicht vertrauenswürdig sind, in einen anderen Kontext eingefügt werden, in dem sie als vertrauenswürdig eingestuft sind. Aus …
Elster-Formular 2004/2005
LAWgical / Die neue Version von Elster-Formular, mit der Steuerpflichtige ihre Erklärungen online an das Finanzamt übermitteln können, steht zum Download bereit. Unternehmen, die keine Buchhaltungssoftware mit integrierter Elster-Schnittstelle verwenden, b…
ELSTER-Fall
Rechtsanwalt Hänsch, Dresden / Eine böse Falle enthält offensichtlich die ELSTER-Software, mit der man seine Steuererklärungen dem Finanzamt online übermittelt. Soeben - am 11.03.2008 um 11:45 Uhr - habe ich eine derartige Steuererklärung abgegeben. Das Übertragungsprotokoll…
Steuererklärung mit Elster
JIPS News / Elster, das kostenlose offizielle Programm der Finanzverwaltung von Bund und Ländern hilft Bürgern bei der Erstellung ihrer Steuererklärung. Die aktuellen Versionen des ElsterFormulars für 2007/2008 sind online verfügbar. Das Programm kann onlin…
Papierlose Steuererklärung ab 2006
Handakte WebLAWg / Unternehmen und Privatpersonen können ihre Steuererklärung ab Januar bundesweit komplett papierlos und ohne eigenhändige Unterschrift via Internet beim Finanzamt abgeben. Möglich wird dies durch das Onlineportal der bereits weit verbreiteten Steu…
Online schneller zur Steuererklärung
Handakte WebLAWg / Die kostenlose Software “ElsterFormular 2006/2007” der Finanzverwaltung zur Erstellung der elektronischen Steuererklärung steht ab sofort im Internet zur Verfügung. Dies teilte das nordrhein-westfälische Finanzministerium mit. (……
Ich habs gewusst
Panorama / In meinem Beitrag vom 12. September 2007 zur vorläufigen Anerkennung der Entfernungspauschale habe ich schon die Frage gestellt: Weiß jemand der geneigten Leserschaft, ob die Anlage N Vz 2007 überhaupt ein Feld vorsieht für die Ansetzung dieser…
© 2004-2008 JuraBlogs | Impressum
