Erst vor wenigen Stunden auf der Next07 vorgestellt und gestartet, doch schon vom namhaften Sicherheitsexperten fukami analysiert und für problematisch befunden: Der neue Social-Shopping-Spaß Shoppero von Nico Lumma.
Stöbert man derzeit in den angebotenen Produkten unter dem Buchstaben f, so finden sich einige Produkte, die lustige JavaScript-Events abfahren können (siehe Bild). Hier hat jemand offenbar die Zeichenketten, die von den Usern ins System eingestellt werden können, nicht genügend gefiltert.
Kein schöner Start für eine Webplattform, wenn es gleich mit Sicherheitsproblemen losgeht … Hoffen wir, dass sie das schnell in den Griff kriegen!
Kommentare (1) 03.05.2007, gerritvanaaken
Feed abonnieren
Erinnert sehr stark an delicious monster und delicious library. ;)