StudiVZ: Flotte Bedienung
{2}
Bald kein Tag vergeht mehr ohne Neuigkeiten über das StudiVZ. Don Alphonso ließ es sich nicht nehmen, am gestrigen Montag den Blogbar-LeserInnen mitzuteilen, dass er StudiVZ jetzt wohl lieber abschalten würde. Er verwies auf einen Artikel der Verspultler, die zwei Wochen nachdem sie eine XSS Sicherheitslücke ausfindig machen konnten, und im StudiVZ-Blog vom Sicherheitsexperten Manni das Ende dieser Lücke diagnostiziert wurde, die Behauptung unter die Lupe nahmen.
Siehe da, gestern Mittag war es offensichtlich trotz allem immer noch möglich sich in private Gruppen selbst einzuladen. Dieses Leck wurde bereits 14 Tage zuvor angeprangert. Der Artikel wurde gegen 13:06 Uhr veröffentlicht. Knappe 2 Stunden später, gegen 15:13 Uhr fand man folgenden Kommentar unter dem Artikel wieder:
“Hallo Elias,
danke für den Hinweis. Wir haben das Problem behoben.
Viele Grüße
das studiVZ-Team”
Die nachfolgenden Kommentatoren konnten das Schließen dieser Sicherheitslücke nun endgültig verifizieren. 2 Stunden, im Vergleich zu 2 Monaten skandalträchtiger Lethargie und Nichtstun. Das nenn’ ich eine Steigerung.
Hinzufügen zu Technorati, del.icio.us, Mr. Wong, LinkARENA, SEOigg
Tags Datenschutz, Einladung, Gruppe, Sicherheitslücke, StudiVZ
Kategorie Media · Autor Alexander Trust · 2 Kommentare
Loading ...
December 12, 2006 · 2:06 am
“Das nenn’ ich eine Steigerung.”
Das ist sehr ungewohnt…
December 12, 2006 · 2:14 am
Die Steigerung? Ja, durchaus.