Kim Dotcom ist zurück: MEGA

Print Page

mat 01.11.2012 - 19:54 41970 145

Posts

Denne Here to stay Registered: Jan 2005 Location: Germany Posts: 2801	22.01.2013 - 17:49 einfach nur
Luka Administrator ... Registered: Nov 2006 Location: Mödling Posts: 206	23.01.2013 - 17:18 Zitat von Hansmaulwurf Cross-Site-Scripting geht auch. (Man kann sich Schadcode auch einfangen) https://twitter.com/z0mbiehunt3r/st...8/photo/1/large Was soll daran XSS sein?
Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16626	23.01.2013 - 17:25 da wurde es schon gefixt. aber du siehst anhand der ordnernamen, dass ein einfacher script alert möglich war. https://twitter.com/z0mbiehunt3r/st...5761920/photo/1
Luka Administrator ... Registered: Nov 2006 Location: Mödling Posts: 206	23.01.2013 - 17:30 Auf dem ersten Bild wird weder Javascript noch HTML in den Ordernamen vom Browser interpretiert. Zeichen wie < und > wurden scheinbar in HTML entities umgewandelt. Ja, am zweiten sieht man die Alert-Box.
ill ... Registered: Nov 2003 Location: Salzburg Posts: 2053	23.01.2013 - 17:31 Eben. "Seems #mega is getting worried about #XSS" Es wurden Bilder von erfolgreichen XSS-Angriffen gepostet, darauf hat man sich bei Mega das wohl angesehen. Vor dem Fix hat das ohne Probleme funktioniert, nichtmal irgendwelche "dirty tricks" musste man anwenden um eine input-validation zu umgehen, weils schlicht und ergreifend keine gegeben hat.
Obermotz Fünfzylindernazi Registered: Nov 2002 Location: OÖ/RI Posts: 5262	23.01.2013 - 17:35 Zitat von ill um eine input-validation zu umgehen, weils schlicht und ergreifend keine gegeben hat. Wtf? Sowas kann man doch nicht releasen und dann sogar noch "Secure" drunter schreiben, selbst bei einer Beta. XSS und Injection Validierung is das erste was ich mir bei einem Web-Projekt überlege..
ill ... Registered: Nov 2003 Location: Salzburg Posts: 2053	23.01.2013 - 17:40 Zitat von Obermotz Wtf? Sowas kann man doch nicht releasen und dann sogar noch "Secure" drunter schreiben, selbst bei einer Beta. XSS und Injection Validierung is das erste was ich mir bei einem Web-Projekt überlege.. mhm, besonders bei so einem Riesen-Launch, wo vorher schon lange die Werbetrommel gerührt wird und jeder weiß, dass der Ansturm und das Interesse groß sein wird. Dass bei so etwas Leute sofort alle möglichen Angriffsvektoren durchprobieren werden, muss einem eigentlich bewusst sein.
Obermotz Fünfzylindernazi Registered: Nov 2002 Location: OÖ/RI Posts: 5262	23.01.2013 - 17:43 Vor allem bei dem Klientel..
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	23.01.2013 - 18:14 ohne es zu wissen hab ich angenommen er (kim) entwickelt persönlich. schaut aber nicht so aus sehr peinlich..
Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16626	23.01.2013 - 18:17 ehrlich gesagt sieht es genau so aus als ob er's selbst entwickelt hätte. Das ganze JavaScript ist zusammengestöpselt aus anderen, teilweise eingestellten, Projekten. Ich befürchte sie haben selbst keinen Überblick über den genauen Code. Und das immer aktuell zu halten bzw zu patchen wird eine Herausforderung.
ill ... Registered: Nov 2003 Location: Salzburg Posts: 2053	23.01.2013 - 18:19 Zitat von Smut ehrlich gesagt sieht es genau so aus als ob er's selbst entwickelt hätte. Der Gedanke drängt sich mir da nämlich auch auf. Mit technischen Kenntnissen hat dieses Großmaul nämlich noch nie geglänzt.
AdRy Auferstanden Registered: Oct 2002 Location: Wien Posts: 5239	23.01.2013 - 18:39 Zitat von ill Mit technischen Kenntnissen hat dieses Großmaul nämlich noch nie geglänzt. braucht man auch ned, marketing > alles. sieht man oft genug was für "dreck" released wird bzw. erfolgreich ist.
grond --------- Registered: Aug 2004 Location: 8401 Posts: 3173	01.02.2013 - 18:14 http://thenextweb.com/insider/2013/...ecurity-system/ hmm ists net schon gebrochen worden ?
Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16626	01.02.2013 - 18:18 Gilt wahrscheinlich ab jetzt
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	01.02.2013 - 18:45 scheint nun so legal wie nie zuvor "zu sein". mindset, baby