Shoppero — Was haltet ihr davon, Euren Laden wieder vom Netz zu nehmen?

AssIch meine, wir haben alle gesehen, was das bei StudiVZ gegeben hat –Sicherheitsexperten im ganzen Land hatten ihren Spaß, ich zugegeben auch. Die Ausrede Beta lasse ich nicht gelten, ne, wirklich nicht — Ihr tragt die Verantwortung, also seht zu, dass der Laden zumindest softwaretechnisch sicher ist. Okay?

Kleines XSS-Problem — pwnd. Und das ist nur eine kleine Spielerei — ab sofort werden sich andere auf andere Sachen stürzen. 10 — 9 — 8 … (aus unseren Comments gefischt)

Bild: Jason White unter dieser Creative Commons-Lizenz stehend.

17 Antworten zu “Shoppero — Was haltet ihr davon, Euren Laden wieder vom Netz zu nehmen?”

  1. ZEITungsleser sagt:

    «Alles Beta oder was?» Interessanterweise heute genau ein Jahr alt geworden, der Beitrag von Herrn Sixtus.

    «IT-Urgestein» Cem und der Nico scheinen sich ja zu kennen. Aber das alles mal ganz wertfrei. 😉

    Gruß ZEITungsleser

  2. Prospero sagt:

    Funktioniert immer noch — aber da ist ja vor morgen wohl keiner da. 😉
    Ad Astra

  3. Tim sagt:

    In Hamburg kennen sich noch einige mehr. Das ist wie die «Berlin-Mafia». Aber wird hanseatisch-zurückhaltend nicht so öffentlich zelebriert.

  4. […] neue” Idee bereits als This next existiert (wie oben schon verlinkt), Shoppero hat auch ein XSS-Problemchen. Tags: dies und das , fundsachen , shoppero , Werbung Popularity: 1% […]

  5. Chris sagt:

    10 Stunden später — das kleine Sicherheitsproblem existiert immer noch…

  6. […] Auch bei fixmbr ist man dem XSS-Problem schon auf die Schliche gekommen und auch hier gibt´s reichlich Stoff zur […]

  7. […] Eine Betaversion sollte zumindestens vor solchen Attacken gefeit sein, selbst die deutschen Umlaute könnte man vorher schon in den Griff […]

  8. Chris sagt:

    Kurz gesagt: Du kannst die Identität eines angemeldeten Users von Shoppero annehmen, siehe auch Pingback von Dimension 2k.

  9. Chris sagt:

    Japp, da wird es auch fein erklärt. Ich muss nachher mal zu Hause schauen, was noch geht und was nicht.

    Wenn man bei Patrick liest, ist das ganze ja ein Fass ohne Boden…

    Mehr als erschreckend…

  10. Chat Atkins sagt:

    Das heißt, ich könnte mich prinzipiell mit der Identität — sagen wir mal — von Don Alphonso dort einloggen und in seinem Namen so ‘ne veredelmännerte Qualitätsempfehlung für den Opel Astra oder gar für StudiVZ abgeben? Dascha lustich …

  11. […] “Eine Betaversion sollte zumindestens vor solchen Attacken gefeit sein, selbst die deutschen Umlaute könnte man vorher schon in den Griff bekommen. […]

  12. Cem sagt:

    Ich habe heute zufällig gelesen, der Anblick da ganz oben nennt sich übrigens Maurerdekolltee

    PS: Ich kenne Nico schon sehr lange. Wie wie fast alle anderen Altblogger auch. Wir hatten ja nichts anderes …

  13. Prospero sagt:

    Nee, Cem, wir kennen uns nicht. 😉 Und ich blogge seit mindestens 2001. Damals bei diesem Verein den Google dann kaufte — Pyra Labs hießen die früher. Bevor es WordPress und Konsorten gab — okay, es gab Frontier meine ich aber das war mir zu kompliziert.
    Ansonsten: Haben die das gefixt? Sieht fast so aus…

  14. Chris sagt:

    Oh, Applaus, sie haben es gefixt…

    Dann warten wir mal ab — es sind noch längst nicht alle Steine angehoben worden… *fg*

  15. […] Hier wurde über einen XSS-Fehler berichtet, woraufhin ich auch mal neugierig war und auch prompt ein fettes Problem gefunden habe. :O) […]

  16. Chris sagt:

    Manueller Trackback — der Don ist aus dem Urlaub wieder da… 😀

  17. […] gefasst wurden? Es gab Geschichten im Dialer und nackte Hintern und ich sprach die Empfehlung aus, den Laden wieder vom Netz zu nehmen. Ich schrieb über den Datenschutz, das Urheberrecht und die Abmahnproblematik an, um […]

RSS-Feed abonnieren