McDonalds: XSS-Schwachstelle ausfindig gemacht
Einen ersten Hinweis auf die Problematik bekamen die Sicherheitsexperten von einer dritten Person zugespielt. Daraufhin hat man sich entschlossen, den Sachverhalt genau unter die Lupe zu nehmen. Das Resultat: Die Webseite von McDonalds ist anfällig für eine XSS-Schwachstelle.
Bei den Betreibern der Webseite ging eine Benachrichtigung in diesem Zusammenhang in den vergangenen Tagen ein. Bislang wurde die Problematik allerdings nicht aus der Welt geschafft. Eine Antwort oder eine Stellungnahme stehen noch immer aus.
In dem zugehörigen Beitrag heißt es, dass man es nicht nachvollziehen kann, wie man als IT-Dienstleister so fahrlässig arbeiten kann. Schließlich handelt es sich um eine Schwachstelle, die durch ungefilterte Parameter entsteht und eigentlich mit nur einer Zeile Code behoben werden könnte.
In einem veröffentlichten Video macht Sicherheit-Online deutlich, wie sich die Schwachstelle ausnutzen und sich beispielsweise ein Flash-Spiel von Super Mario auf der Webseite einbinden lässt. Bei Fragen und der Problemlösung würde man den Technikern und Entwicklern von McDonalds gerne zur Verfügung stehen, heißt es.
Mit einer vergleichbaren Meldung wurde erst kürzlich auf eine Cross-Site-Scripting-Lücke im Internetportal des Mineralölkonzerns Aral aufmerksam gemacht. Die Webseitenbetreiber ignorierten das Problem über mehrere Monate hinweg.
Bei den Betreibern der Webseite ging eine Benachrichtigung in diesem Zusammenhang in den vergangenen Tagen ein. Bislang wurde die Problematik allerdings nicht aus der Welt geschafft. Eine Antwort oder eine Stellungnahme stehen noch immer aus.
In dem zugehörigen Beitrag heißt es, dass man es nicht nachvollziehen kann, wie man als IT-Dienstleister so fahrlässig arbeiten kann. Schließlich handelt es sich um eine Schwachstelle, die durch ungefilterte Parameter entsteht und eigentlich mit nur einer Zeile Code behoben werden könnte.
In einem veröffentlichten Video macht Sicherheit-Online deutlich, wie sich die Schwachstelle ausnutzen und sich beispielsweise ein Flash-Spiel von Super Mario auf der Webseite einbinden lässt. Bei Fragen und der Problemlösung würde man den Technikern und Entwicklern von McDonalds gerne zur Verfügung stehen, heißt es.
Mit einer vergleichbaren Meldung wurde erst kürzlich auf eine Cross-Site-Scripting-Lücke im Internetportal des Mineralölkonzerns Aral aufmerksam gemacht. Die Webseitenbetreiber ignorierten das Problem über mehrere Monate hinweg.
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 10:55 Uhr 
Kastiss Digitaler Fotorahmen, Elektronischer Digitaler Fotorahmen
Kastiss Digitaler Fotorahmen, Elektronischer Digitaler Fotorahmen Original Amazon-Preis
89,99 €
Blitzangebot-Preis
76,48 €
Ersparnis zu Amazon 15% oder 13,51 €
Neueste Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Folgt uns auf Twitter
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen