Sie scheinen reagiert zu haben. Zumindest die Lücke, die man findet ohne sich angemeldet zu haben, scheint geschlossen zu sein. Mal schauen ob Oliver Feedback bekommen hat und darüber schreibt.
Das freut mich schonmal. Weiter so!
OK, vegresst das alles wieder. Hatte den falschen Parameter angegeben und die Lücke ist nach wie vor da.
Also, weiterhin Abwarten.
Und an alle Startups: Achtet auf XSS und SQL-Injection. Es ist doch nicht so schwer!
Eine Sicherheitslücke kann einem immer mal durch die Lappen gehen, aber so etwas offenschtlichen….hmmm.
So, jetzt aber. Wie paranoidr.de bereits berichtet, haben die Jung von wer kennt wen telefonisch Kontakt mit ihm aufgenommen und die von ihm gefundene Lücke entfernt.
Auch mir wurde eine E-Mail geschrieben, mit der Bitte zu prüfen ob sie es richtig gefixt haben.
Sieht soweit gut aus. Ich habe aber noch 1-2 Tipps gegeben.
Den Tipp für Seitenbetreiber gebe ich hier aber auch gerne noch mal:
Der nimmt einem einiges an Arbeit auf der Suche nach Lücken in der eigenen Seite ab.
4 Kommentare
Also a) ich hab kein Feedback bekommen und b) die Lücke, die ich gefunden hab, existiert immer noch.
Ah, jetzt hab ich es doch gemerkt. Die auf der Startseite ist auch noch drin. Habe eben nur den falschen Parameter angegeben
Auch wenns schon Off-Topic ist, aber ich hab auch ne Lücke gefunden und bis jetzt hat keiner von denen mir ne Mail geschrieben, aber es scheint das sie grade dran arbeiten…..
Ich habe keine Ahnung, wie deren Strukturen inzwischen sind. Damals waren es ja noch wenige Leute (3?) die die Seite gemacht haben. Inzwischen sind ja millionen von Leuten auf der Seite und knapp die Hälfte gehört wohl RTL. Bei der größe kann es dann natürlich schnell passieren, dass nicht mehr auf Mails geantwortet oder eingegangen wird…was eigentlich schade ist.