Neuer Angriff auf StudiVZ?
Mittlerweile mehren sich die Gerüchte, dass es sich nicht um einen neuen “XXS-Angriff” handelt, sondern vielmehr um ein weiteres schlechtes PHP-Script. (via)
Update: Das Gerücht hat sich nunmehr bestätigt: “XSS-Lücke wurde geschlossen. Dann haben wir aber erfahren, dass private Gruppen nicht ausreichend davor geschützt sind, dass sich unberechtigte Mitglieder Zutritt verschaffen.”
Mittlerweile bietet StudiVZ für die Meldung von weiteren XSS- oder CSRF-Sicherheitslücken eine Belohnung von 128 Euro an.
Update²: Belohnung verdoppelt. || Meinung dazu.
Update³: Laut heise online treibt wohl zusätzlich zur php-Lücke doch noch ein Wurm sein Unwesen.
Egal, was es ist… Selbst, wenn es eine Woche offline wäre. Die Studis würden sich keine neue Online-bleibe suchen. Traurig aber war.
Comment by cloudkicker — November 30, 2006 @ 1:35 pm
Doch eine Woche würde Entzugserscheinungen wecken und ein Substitut gesucht werden.
Comment by atari — November 30, 2006 @ 1:46 pm
wo hab ich denn technorati.de geschrieben? bin ich blind? hm…
Comment by Andi — November 30, 2006 @ 9:27 pm
[...] das StudiVZ down ist, passierte schon öfter mal. Die “Käffchen?”-Meldung dürfte schon so manchem auf den [...]
Pingback by StudiVZ & SchuelerVZ pimpen Käffchen — February 10, 2009 @ 1:46 am