McDonalds: XSS-Schwachstelle ausfindig gemacht

Die Security-Experten von 'Sicherheit-Online' machen in Form von einem veröffentlichten Artikel auf eine Cross-Site-Scripting-Schwachstelle (XSS) auf der Webseite der Fastfoodkette McDonalds aufmerksam. mehr... Mcdonalds Mcdonalds

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wie sollen die das auch machen, wenn die Schlange an der Theke doch immer so lang ist..... /ironie off.... ;)
 
@skyjagger: dafür gibs ja jetzt die Bestellautomaten ;)
 
Hier is Super Mario auf der MC website, viel spaß ;)
http://tinyurl.com/McDonaldMario
 
@SecOne: Nach meinen Tests funktionier es nicht in Chrome oder Internet Explorer 9. Aber in firefox 5.0
 
@Meteorus: Das Nichtfunktionieren mit Chrome kann ich bestätigen.
 
@Meteorus: Chrome und Internetexplorer erkennen potentiell gefährliche Parameter und blocken sie. Wobei dieser XSS-Schutz afaik in IE8 dafür gesorgt hat, dass eigentlich unverwundbare Seiten plötzlich angreifbar waren :p
 
@zwutz: Das ist nicht möglich, der Browser kann keine Seite verwundbar machen :)
Das ganze passiert nur auf Serverseite. Stells dir vor wie deinen Monitor. Der kann auf deinem Rechner ja auch keine Lücke aufmachen, oder? :P
 
@Daddi89: wo lebst du denn? Natürlich haben Sicherheitslücken im Browser auch Auswirkungen auf eine Internetseite. Der Browser interpretiert schließlich den Code. Zu der IE8-Lücke: http://goo.gl/JVo19
 
@SecOne: Hab erstmal etwas Mario gespielt :-D
 
@SecOne: Auch nett: http://tinyurl.com/4xhcuqc
 
Sollen sich die jungs von anonymous/lulzschießmichtot doch auch mal nützlich machen!! die hacken sich einfach in das mc donald system und schließen die lücke! dann hätte man es den mc donaldsladen aber mal richtig gezeigt!!!^^
 
@Tacheles: ....und dann ist das so schlimm, als würde in China ein Sack Reis aufplatzen..;-)
 
@Snakeblissgen: aber das wär mal n anfang für richtige web-robin hoods! *this site was fixed by WHHB* wir, die Wild-Hacker-Herz-Buben fixen jede lücke, ob sie wollen oder nicht! wir kriegen euch alle! *WHHB*
 
Mariospiel gleich mal gezockt. Und ich habe immer Filter geschrieben... Da entging mir ne Menge Spielspaß =D
 
Copy n Paste einer Zeile Code in ein Formfield macht sie zu Sicherheitsexperten?
 
@Nigg: McDonalds scheint das Problem gelöst zu haben.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen