App Engine durch XSS-Lücke gehackt

Veröffentlicht am 12. April 2008 von Jens

Da kann man nur sagen: Dumm gelaufen. Ausgerechnet die Google App Engine, das Angebot auf dem Google die Webservices dieser Welt hosten will, wurde durch eine einfache XSS-Lücke gehackt: Beim Aufruf der Website kam folgende JavaScript-Meldung: “This is remote text via xss.js located at ha.ckers.org” Mittlerweile dürfte die Lücke gestopft sein, aber der Imageschaden bleibt…

» Screenshot bei Inquirer

[thx to: veith]

Keine Google-News mehr verpassen: Abonniere den GoogleWatchBlog-Newsletter
GoogleWatchBlog Newsletter abonnieren

Teile diesen Artikel:

3 Kommentare zum Thema "App Engine durch XSS-Lücke gehackt"

Pablo sagt:

12. April 2008 um 15:12 Uhr

Das heißt XSS 😉 CSS ist in diesem Bereich zu doppeldeutig.

Gruß,
Pablo
Vassil sagt:

14. April 2008 um 16:45 Uhr

Genau das wollte ich auch sagen 🙂 Solltest den Titel vllt echt auf XSS ändern, denn CSS steht halt für Cascading Style Sheets und XSS für Cross Site Scripting 😉
Jens sagt:

14. April 2008 um 19:27 Uhr

Okay, ich habs nochmal geändert 😉

Kommentare sind geschlossen.

M	D	M	D	F	S	S
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

Teile diesen Artikel:

comment 3 Kommentare zum Thema "App Engine durch XSS-Lücke gehackt"

3 Kommentare zum Thema "App Engine durch XSS-Lücke gehackt"