Beiträge von jduwkjskl089

    Es handelte sich um eine XSS-Lücke, die keinerlei Gefährdung für Userdaten oder andere Datensätze auf RetroTimes bedeutet hat oder hätte bedeuten können. Die Userdaten auf RetroTimes werden verschlüsselt, sodass selbst in schlimmeren Fällen eine Absicherung besteht.

    Seit 2011 haben wir keine einzige Lücke gehabt, die jemals auch nur ansatzweise eine Gefahr für die Nutzerdaten von RetroTimes dargestellt hat. Treue Nutzer von RetroTimes wissen das.

    ach, ok. Gut zu wissen, dass eine stored-xss kein Sicherheitsrisiko darstellt. Ich rate dir jetzt einfach, froh zu sein, dass nicht mehr veröffentlicht wird. Und nein, damit meine ich nicht die Liste unten. :S

    PS: War nicht vor kurzem noch eine stored-xss Lücke in den Kommentaren, ganz zufällig im Username? Huch, dachte ihr hattet noch keine Lücken :P

    PPS: Komisch, dass die Google Analytics Daten und die Logs immer ganz andere Online zahlen angezeigt haben, wie du sie in den Navigator schreibst. Hauptsache

    über Hotels berichten, die User faken. Diese Doppelmoral.

    w2hFCMN.png

    lJPUxwW.png