StudiVZ: XSS-Sicherheitslücke nach 2 Wochen noch nicht geschlossen

Obwohl vor zwei Wochen eine XSS-Sicherheitlücke gegenüber StudiVZ kommuniziert wurde, konnte man gestern Mittag die Lücke immer noch ausnutzen, um sich selbst in geschlossene Gruppen einzuladen.

Don Alphonso ließ es sich nicht nehmen auf das Verhalten der StudiVZ-Verantwortlichen hinzuweisen. Zwei Wochen nachdem eine XSS-Sicherheitslücke ausfindig gemacht wurde, hieß es seitens des Sicherheitsexperten „Manni“ von StudiVZ, dass die Lücke geschlossen worden sei.

Doch gestern Mittag war es trotz allem immer noch möglich sich in private Gruppen selbst einzuladen. Dieses Leck wurde bereits 14 Tage zuvor angeprangert.

Doch Dank der neuerlichen Erinnerung wurde die Lücke nun sehr schnell geschlossen. Der Artikel wurde gegen 13:06 Uhr veröffentlicht, knappe 2 Stunden später, gegen 15:13 Uhr, erfolgte seitens StudiVZ die Mitteilung man habe das Problem behoben. – 2 Stunden, im Vergleich zu 2 Monaten skandalträchtiger Lethargie und Nichtstun, ist eine Steigerung.

Ähnliche Nachrichten