Der Countdown läuft…
3…
2…
1…
LOS!
Update: Gibt’s jetzt auch als Web 2.0:
Update 2: SpOn hat (sehr nett und freundlich) reagiert und ist dabei, den Fehler zu beheben. Da die Lücke doch kritischer ist als zunächst angenommen, haben wir die Links entfernt, was ausdrücklich unsere eigene Entscheidung ist.
01
o_O
schon lustige das Ganze…
Alle Kommentare von Matthias (aus Dresden)
02
Ich glaub man muss sich da regestrieren, damit man den Artikel lesen darf.
Alle Kommentare von Michael
03
Vielleicht mal den roten Text lesen?
Alle Kommentare von Johnny
04
@Johnny: Ja, ist mir schon aufgefallen…
Alle Kommentare von Matthias (aus Dresden)
05
Le-sen. Ohne Login. :)
Alle Kommentare von Max
06
Glaubt ihr im Ernst, die SpOn-Redaktion würde Spreeblick empfehlen?
Hirn!
Alle Kommentare von Tanja
07
Nö. Aber SpOn muss man ja eh nicht verstehen wollen.
Alle Kommentare von Matthias (aus Dresden)
08
user generated content bei SpOn?!
Hehe…
Alle Kommentare von .markus
09
Spass mit SpOn hatte ich schon heute früh, als ich gelesen habe, dass sie den erfolg des SB-Jambaartikels als gelungenes Beispiel für Google-Bombing angeführt haben:
http://www.spiegel.de/netzwelt/web/0,1518,444946,00.html
Unglaublich, aber wie immer nur mit SelbstLink zu SpoN-Geschichte!
Alle Kommentare von Siamfisch
10
Ich tippe auf lustige Sicherheitslücke (kann man damit sein G***le Ranking erhöhen?).
Alle Kommentare von scholt
11
Siamfisch, genau darauf ist das unsere Antwort. :)
scholt, man kann es ja mal versuchen…. ;)
Alle Kommentare von Johnny
12
hihi
Alle Kommentare von Andreas
13
höhö
Alle Kommentare von Mart
14
@Andreas: Bei “so”-Sätzen bekomme ich irgendwie immer Kopfschmerzen. Ich bin mir nicht ganz sicher, aber denke dass einem das in der Schule nicht beigebracht wird.
Alle Kommentare von Denny
15
Bin mal gespannt, ob das “Feature” heute noch deaktiviert wird… also den Countdown nochmal anwerfen ;)
Alle Kommentare von Stefan Ramone
16
Wir schicken gleich eine Mail an SpOn. Das ist ein Sicherheitsloch.
Alle Kommentare von Johnny
17
Seid ihr nett. Ach ne, seid ihr ja sowieso.
Alle Kommentare von Matthias (aus Dresden)
18
Mail ist raus. Ja, das muss man schon machen.
Alle Kommentare von Johnny
19
warscheinlich verklagen sie euch jetzt weil ihr sie “gehackt” habt ;)
Alle Kommentare von scholt
20
mmh, is immer noch drin.
Alle Kommentare von sunny3d
21
jaja, das wird bestimmt eine weile dauern. Wenn SpOn das Problem ernst nimmt (und das sollten sie), dann können da einige Leute ihr Wochenende abblasen.
Alle Kommentare von Max
22
scholt, nun wollen wir mal den Teufel nicht an die Wand malen…
Alle Kommentare von Johnny
23
Anscheinend kann man sogar HTML einbauen. Also, wenn ich das jetzt richtig einschätze sollte es sogar möglich sein darüber n Javascript einzubauen. Und das “phishen” von Passwörtern ist da nur eine Möglichkeit die mir in den Sinn kommt. Aber ich werde natürlich nen Teufel tun das auszuprobieren, will mir ja nicht die Hände bei SpOn schmutzig machen.
Alle Kommentare von e-sven
24
huiiii … SPON aufgebohrt, schlampig programmiert: http://tinyurl.com/yd8tpk
Alle Kommentare von Franz
25
Alter Wein in neuem Schlauch
Alle Kommentare von memo
26
Zuviel Ehr in so kurzer Zeit:
Die Neue Bodenständigkeit
Alle Kommentare von Mathias Richel
27
@Johnny wg. memo: Beim manager magazin wird ein falsches Zertifikat vorgezeigt. Wenn man das automatisch ablehnt, gehts nicht.
Alle Kommentare von nordlicht
28
geht jetzt auch. ging nur direkt aus der benachrichtigungsmail heraus nicht.
Alle Kommentare von Johnny
29
Komisch, bei mir steht auf der Spiegelseite was anderes:
http://kurl.de/spiegel
Alle Kommentare von Markus
30
@denni(14): dabei gehe ich doch schon ganz lange nicht mehr zu schule. hmm, wo mag ich das also gelernt haben?
Alle Kommentare von Andreas
31
Hah, zu spät! Schade.
Alle Kommentare von MC Winkel
32
funny playground.. XSS pur :)
Alle Kommentare von 413x
33
@Johnny: Manchmal finde ich Dich fast zu fair. Das soll jetzt nicht als Aufruf an alle Scriptkiddies missverstanden werden, den SpOn-Server runterzufahren, aber Ich find es allein so daneben im oben erwähnten Artikel, wortwörtlich einen Link auf “Johnny Häusler´s Blog” zu setzen, der dann zu einem kostenpflichtigen (immerhin 50 Cent!) WischiWaschiArtikel über die Jambageschichte im SpOn-Archiv führt. Wenn das die in Podiumsdiskussionen mit Bloggern immer so gepredigte “journalistische Sorgfalt” ist, dann kann ich mir ein hämisches Grinsen einfach nur schwer verkneifen, wenn die Journaille mal wieder mit runtergelassenen Hosen erwischt wird.
Alle Kommentare von Siamfisch
34
kann mir mal jemand erklären, was da nun genau passiert ist bzw. was für eine lücke es da bei SpOn gab? habe erst grade eben dieses posting gesehen und verstehe nur bahnhof.
Alle Kommentare von Martin
35
Siam, die Lücke ist/war sehr heikel, was wir auch erst mit der Zeit herausgefunden haben. Das muss und will ich nicht unterstützen, Fehler passieren uns schließlich auch und ich muss nicht absichtlich Leuten Stress bereiten. Was die Politik mit den Links angeht: Find’ ich auch blöd, aber jeder “Kampf” um oder wegen so etwas ist doch albern.
Martin, es gibt/gab eine Sicherheitslücke bei SpOn, die Max entdeckt hat.
Alle Kommentare von Johnny
36
Ists die Lücke hinter der TinyURL da oben? Das Dingens funktioniert nämlich noch…
Alle Kommentare von Carsten
37
Äh…ist ja ok, das die Links entfernt wurden…versteh ich ja…aber was ich nicht verstehe: Um was gings hier überhaupt?
Alle Kommentare von Verwirrter
38
@siamfisch#36
dieses verhalten hat einen namen man nennt das austismus, das bezeichnet das betreiben einer publikation nach rein markwortschaftlichen kriterien. besser bekannt auch als überfocusierung.
Alle Kommentare von westernworld
39
http://www.spiegel.de/netzwelt/web/0,1518,445110,00.html
finde ich viel spannender ;)
Alle Kommentare von Dough
40
Ich benutz Paparazzi um ganzseitige screenshots von webseiten zu erstellen - was ich damit sagen will: Für die Zuspätkommer wär es nett wenigstens einen screenshot ins posting zu hängen, damit man weiss worums geht ;-)
Alle Kommentare von g.
41
Spreeblick goes ChaosComputerClub :-)
Alle Kommentare von Nico
42
Soll ja auch so Unternehmen geben, die erstmal fett mit der juristischen Keule drohen wenn man Ihnen eine Sicherheitslücke mitteilt! Ich hab da mal was gehört, so ein Studentending. Hat sich dann aber wohl aufgeklärt das ganze, beziehungsweise hat sich alles eingerenkt.
Alle Kommentare von mic
43
Weil’s gefordert wurde, hier ein Screenshot:
http://img50.imageshack.us/img50/6941/spassmitsponih7.gif
Alle Kommentare von Eay
44
[Link editiert. Sorry, Paule, ich muss erst'n PW-Schutz einbauen. :)]
hier ist die Funktion noch drin!
Alle Kommentare von Paule
45
ach es geht gar nicht ums bloggen, bloß und immer um community. ja, wenn dem so ist…
Alle Kommentare von ganz aussen
46
Um was gings genau im Artikel. Ist wohl alles schon bereinigt :o(
Alle Kommentare von Gunnar
47
Du kannst bei SpOn einfach beliebigen Text als Fehlermeldung anzeigen lassen, wobei beliebiger Text auch Programmcode sein kann… ;-)
MfG Andi
Alle Kommentare von Andi
48
Es funktioniert immer noch.
Alle Kommentare von Mathias Richel
49
Ist SpOn gerade gehackt worden oder ist das ein neues Ressort?
Alle Kommentare von Christian
50
@christian:
schau mal unter ‘redaktion spam’. da liest man so namen wie behrend, schiffner, sonneborn. hihi.
mal sehen wie lange die durchhalten…
Alle Kommentare von Jasper
51
Hihi vor einiger Zeit konnte man auch mit bundesregierung.de Spass haben:
merkeltrittzurueck.jpg
Alle Kommentare von pausmann