McDonalds: XSS-Schwachstelle ausfindig gemacht

Die Security-Experten von 'Sicherheit-Online' machen in Form von einem veröffentlichten Artikel auf eine Cross-Site-Scripting-Schwachstelle (XSS) auf der Webseite der Fastfoodkette McDonalds aufmerksam. Einen ersten Hinweis auf die Problematik bekamen die Sicherheitsexperten von einer dritten Person zugespielt. Daraufhin hat man sich entschlossen, den Sachverhalt genau unter die Lupe zu nehmen. Das Resultat: Die Webseite von McDonalds ist anfällig für eine XSS-Schwachstelle.

Bei den Betreibern der Webseite ging eine Benachrichtigung in diesem Zusammenhang in den vergangenen Tagen ein. Bislang wurde die Problematik allerdings nicht aus der Welt geschafft. Eine Antwort oder eine Stellungnahme stehen noch immer aus.

In dem zugehörigen Beitrag heißt es, dass man es nicht nachvollziehen kann, wie man als IT-Dienstleister so fahrlässig arbeiten kann. Schließlich handelt es sich um eine Schwachstelle, die durch ungefilterte Parameter entsteht und eigentlich mit nur einer Zeile Code behoben werden könnte.

In einem veröffentlichten Video macht Sicherheit-Online deutlich, wie sich die Schwachstelle ausnutzen und sich beispielsweise ein Flash-Spiel von Super Mario auf der Webseite einbinden lässt. Bei Fragen und der Problemlösung würde man den Technikern und Entwicklern von McDonalds gerne zur Verfügung stehen, heißt es.

Mit einer vergleichbaren Meldung wurde erst kürzlich auf eine Cross-Site-Scripting-Lücke im Internetportal des Mineralölkonzerns Aral aufmerksam gemacht. Die Webseitenbetreiber ignorierten das Problem über mehrere Monate hinweg. Mcdonalds Mcdonalds
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:50 Uhr Crimpzangen Aderendhülsen Set, Lotuswild Aderendhülsen Tool Kit 1250 stück Kabelschuhzange Set Kabelschuhzange Crimpzange Aderendhülsen Zange 0,25-10 mm² Ergonomischer Griff Crimp ToolCrimpzangen Aderendhülsen Set, Lotuswild Aderendhülsen Tool Kit 1250 stück Kabelschuhzange Set Kabelschuhzange Crimpzange Aderendhülsen Zange 0,25-10 mm² Ergonomischer Griff Crimp Tool
Original Amazon-Preis
24,95
Im Preisvergleich ab
?
Blitzangebot-Preis
21,20
Ersparnis zu Amazon 15% oder 3,75

Video-Empfehlungen

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!