ComputerBild.de beseitigt XSS Schwachstellen

Vor wenigen Tagen wurde Computer Bild erneut von mir über Schwachstellen in deren Internetportal informiert. In diesem Fall handelte es sich um XSS-Bugs, die zum Einschleusen externer Daten in die Ausgabe der Website geeignet waren. Zunächst wurde bei einem netten Telefonat auf die Problematik hingewiesen. Anschließend habe ich detaillierte Informationen per E-Mail übersandt. Die Betreiber haben das Problem erkannt und recht schnell für Abhilfe sorgen können. Binnen kurzer Zeit wurden die betroffenen Stellen abgesichert. Man hat sich auch sehr freundlich für die Unterstützung bedankt. ...

Bereits vor ein paar Monaten haben wir den Betreibern von ComputerBild.de ein Sicherheitsproblem in der Redirect-Funktion des Internetportals gemeldet, welches sehr schnell beseitigt wurde. Vor wenigen Tagen ist man dann bei einem Besuch des Portals, auf weitere Problemstellen gestoßen und hat die Betreiber umgehend informiert. Wie auch damals, hat man sehr schnell auf den Hinweis reagiert und die Problematik aus der Welt geschafft. Die entsprechenden Parameter werden nun vor Manipulationen geschützt.

Wenn das Ganze nur immer so schön unproblematisch und schnell funktionieren würde, wäre das doch mal was. Vorallem wenn man noch ein nettes "Danke" bekommt, macht die Hilfe noch viel mehr Spaß. Da hat sich das Engagement wieder einmal gelohnt. :)