Sicherheitslücke bei Fotoalben geschlossen

Von Michel am 27. August 2008 um 22:07

Durch eine einfache Veränderung an der URL eines Fotoalbums konnten in den neuen Fotoalben bei SchülerVZ, StudiVZ und MeinVZ private Fotoalben betrachtet werden. Allerdings hat StudiVZ heute Nachmittag eine neue Software Version installiert, die den Fehler behebt. Beim fruf eines Profils musste in der URL “/Profile/” durch “/PhotoAlbums/” ersetzt werden und schon waren alle Alben sichtbar.

Heute Nacht wird allerdings nochmal am Server geschraubt und daher sind die VZs offline.

Tweet this | Zeig das deinen Freunden im StudiVZ, SchülerVZ oder MeinVZ

Trackbacks & Pingbacks

Pingback von Sicherheitslücke bei neuen Fotoalben entdeckt | mehrblog.net
am 27. November 2008 @ 21:20

Pingback von StudiVZ: Erneute Sicherheitslücke - Fotoalben, Sicherheitslücke, Albums, Bilder, Seite, Foto, Verlinkten, Liste, Album, Datenschutzes - Alles 2null - Die Web 2.0-Welt
am 27. November 2008 @ 22:57

Kommentare

Kommentar von David
am 31. August 2008

Lächerlich. Dass das erst jetzt bekannt wurde…

Einen Kommentar hinterlassen

Durch das Absenden des Kommentars erklärst du dich mit unseren Kommentarrichtlinen einverstanden

sVZ-styles.de

Die neuesten Artikel
Die neuesten Kommentare
- Béla bei Pinnwandbilder: Frühling und Ostern
- Marc bei Pinnwandbilder: Frühling und Ostern
- kat bei Pinnwandbilder: Frühling und Ostern
- Udo .. bei Pinnwandbilder: Frühling und Ostern
- Christian bei Pinnwandbilder: Frühling und Ostern
- Lukas Heblik bei Pinnwandbilder: Frühling und Ostern
- Neue VZ Pinnwandbilder zu Ostern/ zum Frühling | 2k12.de bei Pinnwandbilder: Frühling und Ostern
Links
Unsere Gruppen

Neu in Meldungen

Pinnwandbilder: Frühling und Ostern

Neuer Plauderkasten im Betatest

“Ich führe den Change herbei” – Interview mit Jodok Batlog

Neu in Meinungen

Drei Jahre SchülerVZ.

StudiVZ muss sich verändern!

Einfach nur noch peinlich: Virales Marketing von sVZ-scripter.de

Neu in Statistik

Googles Ad Planner: Facebook überholt VZ-Gruppe

VZlog Umfrage: Wie reagieren Schulen auf Probleme mit schülerVZ?

VZnet ist mit OpenSocial-Start zufrieden

Neu in Specials

StudiVZ muss sich verändern!

VZlog Jahresrückblick: Dezember 2009

VZlog Jahresrückblick: November 2009

Am häufigsten kommentiert

Die geheimen SchülerVZ Smileys!

Die geheimen StudiVZ Smileys und Emoticons

Da ist was los im Busch!

schülerVZ-GOLD (V.I.P.)

Relaunch von mehrblog.net

Kakao? - SchülerVZ plötzlich offline

Mutmaßlicher VZ-Erpresse begeht Suizid

Einfach nur noch peinlich: Virales Marketing von sVZ-scripter.de

Twitter-Integration kommt nächste Woche

US Wahl 2008: So würde SchülerVZ wählen

Plauderkasten auch in SchülerVZ

Der Plauderkasten kommt auf PC und iPhone

Die VZs errinnern an Logout

Wer ist der schülerVZ-Erpresser?

Noch mehr neue Pinnwandbilder

Drei 25€ iTunes Gutscheine gewinnen mit mehrblog.net

Server offline?

Antworten von Oliver Skopec auf eure Fragen

Kopierte SchülerVZ Daten: Tatverdächtiger festgenommen. (Update)

VZlog Umfrage: Wie reagieren Schulen auf Probleme mit schülerVZ?

Community

Unsere Gruppen

In MeinVZ
In SchülerVZ
In StudiVZ

Übrigens...

VZlog ist kein Angebot von VZnet Netzwerke Ltd. oder anderen Unternehmen der Verlagsgruppe Georg von Holtzbrinck.

Sonst noch was?

Beiträge RSS Feed
Kommentare RSS Feed
Twitter