XSS-Sicherheitslücke bei Lieferando.de

Publiziert am 21. April 2016 von Günter Born

Beim Bestellportal lieferando.de gibt es, laut diesem Bericht eine gravierende XSS-Sicherheitslücke, über die Benutzerdaten abfließen können. Entdeckt hat die Lücke der Sicherheitsforscher Robert Kugler. Er wandte sich an heise Security, nachdem er das Unternehmen vor über einem Monat kontaktiert hatte und bislang keine zufriedenstellende Rückmeldung erhalten hat (siehe heise.de-Artikel).

Julian Totzek-Hallhuber von Veracode schreibt zur Lücke: Über entsprechenden Code können Angreifer über die XSS-Lücke auf Benutzerdaten zugreifen und ggf. auch den Account des Angegriffenen übernehmen. Nachtrag: Laut heise.de ist diese Sicherheitslücke durch Lieferando zwischenzeitlich geschlossen.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Internet, Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu XSS-Sicherheitslücke bei Lieferando.de

  1. Pingback: Anonymous

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.