McDonalds: XSS-Schwachstelle ausfindig gemacht
Die Security-Experten von 'Sicherheit-Online' machen in Form von einem veröffentlichten Artikel auf eine Cross-Site-Scripting-Schwachstelle (XSS) auf der Webseite der Fastfoodkette McDonalds aufmerksam.
Einen ersten Hinweis auf die Problematik bekamen die Sicherheitsexperten von einer dritten Person zugespielt. Daraufhin hat man sich entschlossen, den Sachverhalt genau unter die Lupe zu nehmen. Das Resultat: Die Webseite von McDonalds ist anfällig für eine XSS-Schwachstelle.
Bei den Betreibern der Webseite ging eine Benachrichtigung in diesem Zusammenhang in den vergangenen Tagen ein. Bislang wurde die Problematik allerdings nicht aus der Welt geschafft. Eine Antwort oder eine Stellungnahme stehen noch immer aus.
In dem zugehörigen Beitrag heißt es, dass man es nicht nachvollziehen kann, wie man als IT-Dienstleister so fahrlässig arbeiten kann. Schließlich handelt es sich um eine Schwachstelle, die durch ungefilterte Parameter entsteht und eigentlich mit nur einer Zeile Code behoben werden könnte.
In einem veröffentlichten Video macht Sicherheit-Online deutlich, wie sich die Schwachstelle ausnutzen und sich beispielsweise ein Flash-Spiel von Super Mario auf der Webseite einbinden lässt. Bei Fragen und der Problemlösung würde man den Technikern und Entwicklern von McDonalds gerne zur Verfügung stehen, heißt es.
Mit einer vergleichbaren Meldung wurde erst kürzlich auf eine Cross-Site-Scripting-Lücke im Internetportal des Mineralölkonzerns Aral aufmerksam gemacht. Die Webseitenbetreiber ignorierten das Problem über mehrere Monate hinweg.
Bei den Betreibern der Webseite ging eine Benachrichtigung in diesem Zusammenhang in den vergangenen Tagen ein. Bislang wurde die Problematik allerdings nicht aus der Welt geschafft. Eine Antwort oder eine Stellungnahme stehen noch immer aus.
In dem zugehörigen Beitrag heißt es, dass man es nicht nachvollziehen kann, wie man als IT-Dienstleister so fahrlässig arbeiten kann. Schließlich handelt es sich um eine Schwachstelle, die durch ungefilterte Parameter entsteht und eigentlich mit nur einer Zeile Code behoben werden könnte.
In einem veröffentlichten Video macht Sicherheit-Online deutlich, wie sich die Schwachstelle ausnutzen und sich beispielsweise ein Flash-Spiel von Super Mario auf der Webseite einbinden lässt. Bei Fragen und der Problemlösung würde man den Technikern und Entwicklern von McDonalds gerne zur Verfügung stehen, heißt es.
Mit einer vergleichbaren Meldung wurde erst kürzlich auf eine Cross-Site-Scripting-Lücke im Internetportal des Mineralölkonzerns Aral aufmerksam gemacht. Die Webseitenbetreiber ignorierten das Problem über mehrere Monate hinweg.
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen