StudiVZ: XSS-Sicherheitslücke nach 2 Wochen noch nicht geschlossen

StudiVZ
StudiVZ - Screenshot

Obwohl vor zwei Wochen eine XSS-Sicherheitlücke gegenüber StudiVZ kommuniziert wurde, konnte man gestern Mittag die Lücke immer noch ausnutzen, um sich selbst in geschlossene Gruppen einzuladen.

Don Alphonso ließ es sich nicht nehmen auf das Verhalten der StudiVZ-Verantwortlichen hinzuweisen. Zwei Wochen nachdem eine XSS-Sicherheitslücke ausfindig gemacht wurde, hieß es seitens des Sicherheitsexperten „Manni“ von StudiVZ, dass die Lücke geschlossen worden sei.

Doch gestern Mittag war es trotz allem immer noch möglich sich in private Gruppen selbst einzuladen. Dieses Leck wurde bereits 14 Tage zuvor angeprangert.

Doch Dank der neuerlichen Erinnerung wurde die Lücke nun sehr schnell geschlossen. Der Artikel wurde gegen 13:06 Uhr veröffentlicht, knappe 2 Stunden später, gegen 15:13 Uhr, erfolgte seitens StudiVZ die Mitteilung man habe das Problem behoben. – 2 Stunden, im Vergleich zu 2 Monaten skandalträchtiger Lethargie und Nichtstun, ist eine Steigerung.

Geschrieben von:
Geschrieben am: 12.12.2006
Zuletzt aktualisiert: 12.01.2016
Zurück zu: News
Was sagst Du dazu? Kommentieren!
Edelman-Präsentation floppt, Technorati in Europa noch nicht umgesetzt
LG Coburg: Ebay-Powerseller-Status nicht abhängig von Bewertungen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>



Zuletzt kommentiert