Da kann man nur sagen: Dumm gelaufen. Ausgerechnet die Google App Engine, das Angebot auf dem Google die Webservices dieser Welt hosten will, wurde durch eine einfache XSS-Lücke gehackt: Beim Aufruf der Website kam folgende JavaScript-Meldung: „This is remote text via xss.js located at ha.ckers.org“ Mittlerweile dürfte die Lücke gestopft sein, aber der Imageschaden bleibt…
[thx to: veith]