McDonalds: XSS-Schwachstelle ausfindig gemacht

Die Security-Experten von 'Sicherheit-Online' machen in Form von einem veröffentlichten Artikel auf eine Cross-Site-Scripting-Schwachstelle (XSS) auf der Webseite der Fastfoodkette McDonalds aufmerksam. Einen ersten Hinweis auf die Problematik bekamen die Sicherheitsexperten von einer dritten Person zugespielt. Daraufhin hat man sich entschlossen, den Sachverhalt genau unter die Lupe zu nehmen. Das Resultat: Die Webseite von McDonalds ist anfällig für eine XSS-Schwachstelle.

Bei den Betreibern der Webseite ging eine Benachrichtigung in diesem Zusammenhang in den vergangenen Tagen ein. Bislang wurde die Problematik allerdings nicht aus der Welt geschafft. Eine Antwort oder eine Stellungnahme stehen noch immer aus.

In dem zugehörigen Beitrag heißt es, dass man es nicht nachvollziehen kann, wie man als IT-Dienstleister so fahrlässig arbeiten kann. Schließlich handelt es sich um eine Schwachstelle, die durch ungefilterte Parameter entsteht und eigentlich mit nur einer Zeile Code behoben werden könnte.

In einem veröffentlichten Video macht Sicherheit-Online deutlich, wie sich die Schwachstelle ausnutzen und sich beispielsweise ein Flash-Spiel von Super Mario auf der Webseite einbinden lässt. Bei Fragen und der Problemlösung würde man den Technikern und Entwicklern von McDonalds gerne zur Verfügung stehen, heißt es.

Mit einer vergleichbaren Meldung wurde erst kürzlich auf eine Cross-Site-Scripting-Lücke im Internetportal des Mineralölkonzerns Aral aufmerksam gemacht. Die Webseitenbetreiber ignorierten das Problem über mehrere Monate hinweg. Mcdonalds Mcdonalds
Diese Nachricht empfehlen
Kommentieren16
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 06:55 Uhr ibowin M960 9,6 Zoll Android 4.4 1280x800 Resolution Entsperren Handy Doppel-SIM 3G WCDMA 2G GSM Tablet GPS 1G RAM 16G ROM
ibowin M960 9,6 Zoll Android 4.4 1280x800 Resolution Entsperren Handy Doppel-SIM 3G WCDMA 2G GSM Tablet GPS 1G RAM 16G ROM
Original Amazon-Preis
75,98
Im Preisvergleich ab
?
Blitzangebot-Preis
64,59
Ersparnis zu Amazon 15% oder 11,39

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden