Tuesday, 18. November 2008
Tchibo hat XSS-Lücke endlich geschlossen
Ich kann nicht genau sagen, wann sie es getan haben, aber sie haben die von mir mehrfach angemahnte XSS-Lücke (siehe auch hier) im Tchobo-Intershop endlich geschlossen. Ein Lob erspar ich mir an dieser Stelle, denn die Dauer bis zum Fix war mehr als peinlich. Wahrscheinlich war es nichtmal Tchibo selbst, sondern ein Intershop-Update. Wir werden es nie erfahren ...
Wenn ich mal ein paar Minuten Zeit und Lust habe, suche ich für die geneigte Leserschaft weitere XSS-Fundstücke - versprochen!
Wenn ich mal ein paar Minuten Zeit und Lust habe, suche ich für die geneigte Leserschaft weitere XSS-Fundstücke - versprochen!
Kommentare
03.01.2009 19:53
Exakt. ISP's, viele große Unte rnehmen oder auch Einrichtunge n der öffentlichen Verwaltung. Dieser Kundenkreis war [...]
03.01.2009 19:36
Du meinst weil BT überwiegend ISP's als Kunden hat, also z.B . Webhoster usw, die ja selbst diese Daten schon erfas [...]
03.01.2009 19:27
"Warum sollte das dann nicht a uch für andere Carrier, Provid er, Hoster etc. gelten?" We il BT einen sehr speziel [...]
01.01.2009 15:01
Ja, das stimmt. Hatte auch frü her mal einen Server bei Hetzn er, daher kenne ich noch den D NS-Robot... da kann man [...]
31.12.2008 15:15
Über den Hetzner Reg Robot kan n ich nichts sagen, nutze den nicht. Ich habe aber bei Hetzn er einige Server stehen [...]