Web

 

Microsoft stopft Sicherheitsloch auf der neuen Xbox-Site

27.05.2005

MÜNCHEN (COMPUTERWOCHE) - Mit einem Patch hat Microsoft ein Sicherheitsloch auf der Website Xbox360.com geschlossen, über das Cross-Site-Scripting-Angriffe möglich waren. Verbraucher können Microsofts neue Spielekonsole auf der Site vorbestellen und müssen dazu Kreditkartendaten und andere persönliche Informationen angeben. Bei einem Angriff hätten diese Informationen auf fremde Rechner umgeleitet werden können. Entdeckt hat die Lücke der Sicherheitsspezialist Finjan Software. Microsoft brauchte zwölf Stunden, um sie zu schließen. Nach Angaben des Konzerns sind in der Zeit keine Attacken bekannt geworden. Die neue Generation der Spielekonsole Xbox soll zum Weihnachtsgeschäft auf den Markt kommen (Computerwoche.de berichtete). (ajf)