Sat1 vertuscht Hinweise auf XSS-Schwachstellen

Unglaublich, aber wahr. Auch Sat1 hat von uns einen Hinweis, auf eine Schwachstelle in deren Internetportal erhalten. Genauer gesagt, ist der Blog "Svens Sixpack" von einer XSS-Schwachstelle betroffen, die es einem Angreifer erlaubt, durch manipulierte Links, die Besucher auf eine infizierte Seite zu leiten oder auch Benutzereingaben und Passwörter aus dem Browser zu stehlen. Die Schwachstelle ist zwar nicht unbedingt kritisch, da der Besucher erst über einen modifizierten Link auf die Seite gelangen muss, dennoch kann es in der heutigen Zeit doch ein sehr großes Problem werden, zumal auch Sat1 bzw. Kerner auf Facebook vertreten ist und die User dort gerne auf gepostete Links klicken. ...

Nun würde man erwarten, dass Größen wie Sat1 bei einem Hinweis auf Sicherheitslücken natürlich sofort reagieren, zumal ja auch das "Akte-Team" immer wieder über Schwachstellen im Netz und die bösen, bösen Shopbetreiber berichtet, aber nix da. Man reagiert nicht auf die Hinweise, meldet sich nicht und beseitigt auch keine Sicherheitslücken. Man ignoriert einfach den Hinweis, löscht die Kommentare die ebenfalls auf die Schwachstelle hinweisen und macht gemütlich mit dem Blog weiter. Diese Vorgehensweise ist dann doch schon eher fraglich. Wollen wir einmal hoffen, dass man in den kommenden Tagen doch einmal reagiert und zumindest die Problematik im Blog behandelt.