Die EFSF hat soeben eine neue Pressemeldung herausgegeben.
Mehrfach auf Twitter gefunden, den Trick. Mal sehen, wie lange er noch funktioniert.
UPDATE Eine Erläuterung scheint nötig: Der „Trick“ nennt sich Cross Site Scripting, der Text, den ihr hinter dem Link auf der EFSF-Seite seht, befindet sich nicht auf der Seite selbst, sondern im URL, er wird also mit der Webadresse übergeben (man kann das im URL sehen, nachdem man den Link oben geklickt hat).
Diese Schwachstelle, auf welche die EFSF bereits gestern nachmittag (und wahrscheinlich von anderen schon früher) hingewiesen wurde, kann unter Umständen auch größeren Schaden anrichten, wenn bspw. Javascript-Code eingeschleust wird.
UPDATE 2 Die Lücke wurde geschlossen, das ist sehr gut. Der Link oben funktioniert also nicht mehr wie ursprünglich, hier ist ein Screenshot dessen, was man vor der Behebung des Fehlers sehen konnte.
hahahahaha :D
great!
sehr schön, hehe
können wir damit nicht das space shuttle kaufen?
„Spreeblick.com is the greekest non-greek blog“ – Großartig! ;)
Es gibt schon wieder eine neue Pressemitteilung…
Ihr seit aber leicht zu unterhalten… ;O)
http://goo.gl/5JL5W
Oh, Cross Side Scripting. Ihr bösen Buben!
Großartig! Darf ich eine abhaben?
Da könnte man übrigens auch Schadcode in den Link einbauen…
Wenigstens hat das ganze einen sehr positiven Aspekt, und das sage ich sogar als Android Nutzer.
Funktioniert aber nicht mehr, oder?
Ach, schade. Spielverderber sind sie auch noch.
@#794458: @#794460: Der Fehler wurde behoben, das ist ja auch gut so.
Nee, is klar…;-) Fehler können passieren. Und Spotten macht manchmal Spass, auch wenns ungerecht ist… Ist wohl menschlich. Jedenfalls wars ein lustiges Spielzeug.
*hust hust* Apple hat auch sowas. ;)