App Engine durch XSS-Lücke gehackt

App Engine
Da kann man nur sagen: Dumm gelaufen. Ausgerechnet die Google App Engine, das Angebot auf dem Google die Webservices dieser Welt hosten will, wurde durch eine einfache XSS-Lücke gehackt: Beim Aufruf der Website kam folgende JavaScript-Meldung: „This is remote text via xss.js located at ha.ckers.org“ Mittlerweile dürfte die Lücke gestopft sein, aber der Imageschaden bleibt…

» Screenshot bei Inquirer

[thx to: veith]




Teile diesen Artikel:

Facebook twitter Pocket Pocket

comment 3 Kommentare zum Thema "App Engine durch XSS-Lücke gehackt"

Kommentare sind geschlossen.