Bei Cross Site Scripting bringen Hacker ausführbare Skripts in Eingabefeldern einer Website unter. Beim Google Reader war dies laut einem Posting im Blog Ha.ckers.org beim Hinzufügen neuer RSS-Feeds möglich.
Google hat schnell reagiert und den Fehler behoben. Gestern Abend erklärte der Suchmaschinenbetreiber: "Wir haben früher am Tage von einem kleineren Sicherheitsleck in Google Reader erfahren und an einer raschen Lösung gearbeitet; das Problem ist nun behoben. Wir empfehlen jedem, der eine Sicherheitslücke findet, verantwortlich zu handeln und zunächst die Anbieter zu informieren, bevor die Schwachstelle öffentlich gemacht wird." (tc)