Cross-site scripting probleem bij Apple webstore

Op dit moment is er een cross-site scripting vulnerability in de Apple Store website. Door deze vulnerability is het mogelijk dat bezoekers van de site worden aangevallen. Dit probleem is ontdekt door Stefan Schurtz, een Duitse beveiligingsexpert.

Apple Colored Logo

De XXS vulnerability is te vinden in store.apple.com en is in mei aan Apple gemeld. Volgens Stefan Schurtz is nu een maand later het probleem nog steeds aanwezig. Dit is getest in de meeste recente browsers. Het vreemde is dat Apple wel reageert op de e-mails van Schurtz, maar blijkbaar het probleem zelf niet oplost. Nu 4 weken na het melden bij Apple is de fout gemeld op de full-disclosure-mailinglijst.

Reageer

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: