GoogleWatchBlog

App Engine durch XSS-Lücke gehackt

» Web-Version «


Da kann man nur sagen: Dumm gelaufen. Ausgerechnet die Google App Engine, das Angebot auf dem Google die Webservices dieser Welt hosten will, wurde durch eine einfache XSS-Lücke gehackt: Beim Aufruf der Website kam folgende JavaScript-Meldung: „This is remote text via xss.js located at ha.ckers.org“ Mittlerweile dürfte die Lücke gestopft sein, aber der Imageschaden bleibt…

» Screenshot bei Inquirer

[thx to: veith]


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren