Wer schnell mal ein Wort in eine andere Sprache übersetzen oder mehrere Möglichkeiten für ein Wort haben will, wird das Internetübersetzungsportal dict.cc sicherlich kennen. Bei der alltäglichen Nutzung sind wir auf eine Cross Site Scripting (XSS) Lücke bei der Login Funktion gestoßen.
Über eine Cross Site Scripting (XSS) Lücke kann ein Angreifer das Aussehen und das Verhalten einer Webseite nach seinen Vorgestellungen bestimmen, um so sein Opfer in eine Falle (Phishing) zu locken, oder dessen Sitzungsdaten, wie Cookies, zu entwenden.
Wir sendeten dem verantwortlichen Entwickler am 25.05.2013, um gegen Mitternacht eine E-Mail, die er noch am gleichen Tag bis 12 Uhr beantwortete und den Fehler behob. Wir fürhten bei diesem Zwischenfall keine weiteren Überprüfungen durch.
Somit ist der Fall abgeschlossen und wir freuen uns über die schnelle Reaktion und den schnellen Fix. Und wünschen viel Spaß beim sicheren übersetzen im Internet.
Das Team der Internetwache.org
Screenshots*
