Der israelische Experte Nir Goldshlager hat ein XSS-Leck (Cross Site Scripting) in Froogle - dem Preisvergleichs-Dienst von Google - entdeckt. Ein Hacker kann die Schwachstelle ausnutzen, indem er ein Java-Script in eine URL einbettet, die auf Froogle verweist. Klickt ein Anwender auf den Link, wird er auf eine Website weitergeleitet, über die der Angreifer ein bestimmtes Google-Cookie vom Rechner stielt.
via silicon.de
Archiv
