App Engine durch XSS-Lücke gehackt

App Engine
Da kann man nur sagen: Dumm gelaufen. Ausgerechnet die Google App Engine, das Angebot auf dem Google die Webservices dieser Welt hosten will, wurde durch eine einfache XSS-Lücke gehackt: Beim Aufruf der Website kam folgende JavaScript-Meldung: „This is remote text via xss.js located at ha.ckers.org“ Mittlerweile dürfte die Lücke gestopft sein, aber der Imageschaden bleibt…

» Screenshot bei Inquirer

[thx to: veith]


Teile diesen Artikel:

comment ommentare zur “App Engine durch XSS-Lücke gehackt

Kommentare sind geschlossen.