App Engine durch XSS-Lücke gehackt
Da kann man nur sagen: Dumm gelaufen. Ausgerechnet die Google App Engine, das Angebot auf dem Google die Webservices dieser Welt hosten will, wurde durch eine einfache XSS-Lücke gehackt: Beim Aufruf der Website kam folgende JavaScript-Meldung: “This is remote text via xss.js located at ha.ckers.org” Mittlerweile dürfte die Lücke gestopft sein, aber der Imageschaden bleibt…
[thx to: veith]
GoogleWatchBlog Newsletter abonnieren
Teile diesen Artikel:
Das heißt XSS 😉 CSS ist in diesem Bereich zu doppeldeutig.
Gruß,
Pablo
Genau das wollte ich auch sagen 🙂 Solltest den Titel vllt echt auf XSS ändern, denn CSS steht halt für Cascading Style Sheets und XSS für Cross Site Scripting 😉
Okay, ich habs nochmal geändert 😉