Der Countdown läuft…
3…
2…
1…
LOS!
Update: Gibt’s jetzt auch als Web 2.0:
Update 2: SpOn hat (sehr nett und freundlich) reagiert und ist dabei, den Fehler zu beheben. Da die Lücke doch kritischer ist als zunächst angenommen, haben wir die Links entfernt, was ausdrücklich unsere eigene Entscheidung ist.
01
o_O
schon lustige das Ganze…
02
Ich glaub man muss sich da regestrieren, damit man den Artikel lesen darf.
03
Vielleicht mal den roten Text lesen?
04
@Johnny: Ja, ist mir schon aufgefallen…
05
Le-sen. Ohne Login. :)
06
Glaubt ihr im Ernst, die SpOn-Redaktion würde Spreeblick empfehlen?
Hirn!
07
Nö. Aber SpOn muss man ja eh nicht verstehen wollen.
08
user generated content bei SpOn?!
Hehe…
09
Spass mit SpOn hatte ich schon heute früh, als ich gelesen habe, dass sie den erfolg des SB-Jambaartikels als gelungenes Beispiel für Google-Bombing angeführt haben:
http://www.spiegel.de/netzwelt/web/0,1518,444946,00.html
Unglaublich, aber wie immer nur mit SelbstLink zu SpoN-Geschichte!
10
Ich tippe auf lustige Sicherheitslücke (kann man damit sein G***le Ranking erhöhen?).
11
Siamfisch, genau darauf ist das unsere Antwort. :)
scholt, man kann es ja mal versuchen…. ;)
12
hihi
13
höhö
14
@Andreas: Bei “so”-Sätzen bekomme ich irgendwie immer Kopfschmerzen. Ich bin mir nicht ganz sicher, aber denke dass einem das in der Schule nicht beigebracht wird.
15
Bin mal gespannt, ob das “Feature” heute noch deaktiviert wird… also den Countdown nochmal anwerfen ;)
16
Wir schicken gleich eine Mail an SpOn. Das ist ein Sicherheitsloch.
17
Seid ihr nett. Ach ne, seid ihr ja sowieso.
18
Mail ist raus. Ja, das muss man schon machen.
19
warscheinlich verklagen sie euch jetzt weil ihr sie “gehackt” habt ;)
20
mmh, is immer noch drin.
21
jaja, das wird bestimmt eine weile dauern. Wenn SpOn das Problem ernst nimmt (und das sollten sie), dann können da einige Leute ihr Wochenende abblasen.
22
scholt, nun wollen wir mal den Teufel nicht an die Wand malen…
23
Anscheinend kann man sogar HTML einbauen. Also, wenn ich das jetzt richtig einschätze sollte es sogar möglich sein darüber n Javascript einzubauen. Und das “phishen” von Passwörtern ist da nur eine Möglichkeit die mir in den Sinn kommt. Aber ich werde natürlich nen Teufel tun das auszuprobieren, will mir ja nicht die Hände bei SpOn schmutzig machen.
24
huiiii … SPON aufgebohrt, schlampig programmiert: http://tinyurl.com/yd8tpk
25
Alter Wein in neuem Schlauch
26
Zuviel Ehr in so kurzer Zeit:
Die Neue Bodenständigkeit
27
@Johnny wg. memo: Beim manager magazin wird ein falsches Zertifikat vorgezeigt. Wenn man das automatisch ablehnt, gehts nicht.
28
geht jetzt auch. ging nur direkt aus der benachrichtigungsmail heraus nicht.
29
Komisch, bei mir steht auf der Spiegelseite was anderes:
http://kurl.de/spiegel
30
@denni(14): dabei gehe ich doch schon ganz lange nicht mehr zu schule. hmm, wo mag ich das also gelernt haben?
31
Hah, zu spät! Schade.
32
funny playground.. XSS pur :)
33
@Johnny: Manchmal finde ich Dich fast zu fair. Das soll jetzt nicht als Aufruf an alle Scriptkiddies missverstanden werden, den SpOn-Server runterzufahren, aber Ich find es allein so daneben im oben erwähnten Artikel, wortwörtlich einen Link auf “Johnny Häusler´s Blog” zu setzen, der dann zu einem kostenpflichtigen (immerhin 50 Cent!) WischiWaschiArtikel über die Jambageschichte im SpOn-Archiv führt. Wenn das die in Podiumsdiskussionen mit Bloggern immer so gepredigte “journalistische Sorgfalt” ist, dann kann ich mir ein hämisches Grinsen einfach nur schwer verkneifen, wenn die Journaille mal wieder mit runtergelassenen Hosen erwischt wird.
34
kann mir mal jemand erklären, was da nun genau passiert ist bzw. was für eine lücke es da bei SpOn gab? habe erst grade eben dieses posting gesehen und verstehe nur bahnhof.
35
Siam, die Lücke ist/war sehr heikel, was wir auch erst mit der Zeit herausgefunden haben. Das muss und will ich nicht unterstützen, Fehler passieren uns schließlich auch und ich muss nicht absichtlich Leuten Stress bereiten. Was die Politik mit den Links angeht: Find’ ich auch blöd, aber jeder “Kampf” um oder wegen so etwas ist doch albern.
Martin, es gibt/gab eine Sicherheitslücke bei SpOn, die Max entdeckt hat.
36
Ists die Lücke hinter der TinyURL da oben? Das Dingens funktioniert nämlich noch…
37
Äh…ist ja ok, das die Links entfernt wurden…versteh ich ja…aber was ich nicht verstehe: Um was gings hier überhaupt?
38
@siamfisch#36
dieses verhalten hat einen namen man nennt das austismus, das bezeichnet das betreiben einer publikation nach rein markwortschaftlichen kriterien. besser bekannt auch als überfocusierung.
39
http://www.spiegel.de/netzwelt/web/0,1518,445110,00.html
finde ich viel spannender ;)
40
Ich benutz Paparazzi um ganzseitige screenshots von webseiten zu erstellen - was ich damit sagen will: Für die Zuspätkommer wär es nett wenigstens einen screenshot ins posting zu hängen, damit man weiss worums geht ;-)
41
Spreeblick goes ChaosComputerClub :-)
42
Soll ja auch so Unternehmen geben, die erstmal fett mit der juristischen Keule drohen wenn man Ihnen eine Sicherheitslücke mitteilt! Ich hab da mal was gehört, so ein Studentending. Hat sich dann aber wohl aufgeklärt das ganze, beziehungsweise hat sich alles eingerenkt.
43
Weil’s gefordert wurde, hier ein Screenshot:
http://img50.imageshack.us/img50/6941/spassmitsponih7.gif
44
[Link editiert. Sorry, Paule, ich muss erst'n PW-Schutz einbauen. :)]
hier ist die Funktion noch drin!
45
ach es geht gar nicht ums bloggen, bloß und immer um community. ja, wenn dem so ist…
46
Um was gings genau im Artikel. Ist wohl alles schon bereinigt :o(
47
Du kannst bei SpOn einfach beliebigen Text als Fehlermeldung anzeigen lassen, wobei beliebiger Text auch Programmcode sein kann… ;-)
MfG Andi
48
Es funktioniert immer noch.
49
Ist SpOn gerade gehackt worden oder ist das ein neues Ressort?
50
@christian:
schau mal unter ‘redaktion spam’. da liest man so namen wie behrend, schiffner, sonneborn. hihi.
mal sehen wie lange die durchhalten…
51
Hihi vor einiger Zeit konnte man auch mit bundesregierung.de Spass haben:
merkeltrittzurueck.jpg