ProSieben Sat1: Sicherheitslücke wird ignoriert

Seit mehr als zwei Monaten ignoriert ProSieben Sat1 eine kritische Schwachstelle in einem hauseigenen Blog. Auf Hinweise, die über verschiedene Wege eingereicht wurden, hat man bis heute nicht reagiert. mehr... ProSieben ProSieben

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wer nicht hören will, muss fühlen!
 
@okeanos: Sehe ich auch so. Eigentlich würde ich es denen dann gönnen, wenn nun diverse Gruppen sich darüber her machen und es ausnutzen. Ignoranz gehört bestraft
 
Wo kann ich jetzt Super Mario spielen?
 
@Kuli: ich will auch spielen :D
 
@Kuli: Auf der Aral-Seite ging das noch vor ein paar Tagen, wurde aber mittlerweile gefixt....es gab sogar einen Level-Creator!
 
@MastaofDesasta: Kann man noch hier spielen: bit.ly/r2vB0Q Leider keine Cookies somit wird der Spielstand immer wieder gelöscht. Aber sonst sehr nette Version.
 
@Wohlstandsmüll: Joa, ging mir nur um den Zusammenhang mit der Sicherheitslücke beim Cross-Site-Scripting...
 
Ist doch das gängige Verhalten - Ignoranz - das auch unsere Politik und alles Sicherheitsrelevante gelebt wird. Na und! Die sagen sich eben auch - it's done when it's done! Nur wirds eben garnicht done ;) Naja, und Nutzern sozialer Netzwerke interessiert das doch sowieso nen Shice.
 
@Hellbend: Klare worte und zwei dumme die den plus butten verfehlt haben. Sind sicher mitarbeiter von pro7 gewesen. Egal. Von mir ein (+)
 
@zaska0: Wer so stupide pauschalisiert kann zwar klare Worte absondern, Recht hat er deswegen noch lange nicht und gutheißen tu ich solche Aussagen auch bei weitem nicht
 
@zwutz: Mag sein aber die Realität straft dich Lügen. Etwas selbst anders sehen als es sich darstellt ist Flucht vor der Realität und verwerflich (jedenfalls verwerflichlicher als die erwähnte Ignoranz - die ist nur konsequent) letztlich hat man sich mit genau dieser auseniander zu setzen und nicht mit heren Zielen, die niemals erfüllt werden.
 
Wie war das? User haben sicher zu stellen das z.b. ihr wlan sicher ist usw. und haften ggf.. Nun ich denke zwar das der vergleich etwas hinkt aber in solchen fällen wie hier hat pro7/sat1 halt die entstandenen schäden zu zahlen. Das ist vorsatz in reinkultur.
 
@zaska0: ohne den Sender in Schutz zu nehmen, ist die Schwachstelle ja nur dann zu entschärfen, wenn da jemand dran sitzt der die entsprechende Kompetenz hat. Und wenn man so einen nun mal nicht hat? Schreibt jetzt das Gesetz vor was bzw. wer kompetent genug ist? es wird schon seine Gründe haben warum man nicht reagiert bzw. nicht reagieren kann. Und wenn es nur das pfeifen auf die Belange der eigenen Nutzer ist. Am schmerzhaftesten ist, diese Seiten einfach nicht mehr nutzen.
 
@Rikibu: Hmmm.... Also sagtst du simpel ein normaler user hat mehr pflicht sich über die sicherung seines wlans zu informieren als ein sender der einen webservice anbietet? Ich denk mal das richter das nciht so sehen. Es gibt ja einige user die wegen ihres offenen wlans bereits zahlen dürften. Ich denke auch das ein normal denkender richter das genauso sieht. Sollte das nicht der fall sein, eroffne ich sofort hier einen hotspot über den die leute sich laden dürfen was sie wollen. Eine haftung kann ich für mich dann ja ausschliessen. Wir leben echt in einer irren welt die sich die konzerne und die politik zurcht kleben wie es ihnen gefällt. In diesem sinne fuck the system
 
@Rikibu: Jedem Seitenbetreiber wird nach Entdeckung von Schwachstellen - zumindest durch uns - ein Hinweis übersandt, welcher die Problematik beschreibt. Auch wenn dort keine entsprechenden Kompetenzen vorhanden sind, besteht die Möglichkeit, Kontakt aufzunehmen und die Schwachstellen von Außen schließen zu lassen. Meist ist das Beheben der Probleme relativ leicht und trotzdem ignoriert man die Problematik immer wieder.
 
@Sicherheit-Online: Ich habe es mir mal erlaubt, kontakt (mal wieder) mit Prosiebensat1 aufzunehmen und siehe da, Sie wollen es überprüfen ;-)
 
@Rikibu: Als ob jemand bei Sat1/Pro7 die Seite selbst programmiert hat. Da muss der Sender halt Geld in die Hand nehmen und die Firma für die Behebung bezahlen, die die Webseite erstellt hat oder technisch betreut.
 
@zaska0: Sehe ich ähnlich. So ein Verhalten ist eine Vernachlässigung von Pflichten, schließlich können andere (Webseiten und User) durch das Ausnutzen dieser Lücke geschädigt werden.
 
Auch wenn die Ignoranz natürlich nicht wirklich professionell ist, muss man jedoch mal eines sagen. Nur weil man offiziell nicht reagiert und den Zustand so belässt, ist noch immer nicht legitimiert, dass ein dritter sich diesen Umstand zunutze macht und quasi straffällig nach Bundesdatenschutzgesetz wird. ERspähen von Daten oder so dürfte da ja in jedem Fall gelten. Was diese Robin Hoods des Webs immer ihre Klopfoten in die Arbeit anderer reinpfuschen müssen, verstehe ich sowieso nicht. Sie können ja von mir aus darüber informieren dass hier und da Lücken sind, aber diese dann aktiv zu nutzen um jemandem zu schaden, das ist die größte Sauerei. Keinerlei REspekt mehr vor der ARbeit anderer. Eine Analogie wäre ja, wenn es ein Sicherheitsleck in einem Autosicherheitssyastem gibt, wäre ich also dazu berechtigt das Auto zu klauen, wenn ich die Lücke kenne? Das kann ja wohl nicht ernst gemeint sein. Man kann von den Inhalten von Pro7 und Sat1 halten was man will, aber ganz ohne Emotion finde ich es mittlerweile zum kotzen dass sich irgendwelche Hacker hier profillieren müssen bzw. werden.
 
@Rikibu:
Bitte beachten Sie, dass weder bei den Überprüfungen, noch bei veröffentlichten Schwachstellen, Daten erspäht oder Schadcodes ausgeführt wurden. Wir verstoßen mit unserer Arbeit nicht gegen geltende Gesetze. Es ist aber ein öffentliches Interesse gegeben, welches das Interesse der Betreiber übersteigt, zumal ein erhöhtes Risiko für alle Besucher und Nutzer der Präsenz gegeben ist. Wir haben nie einem Betreiber durch Hackangriffe Schaden zugefügt, genau dies versuchen wir nämlich mit unserer ehrenamtlichen Tätigkeit zu verhindern. Wir melden unzählige Schwachstellen kostenfrei und unverbindlich den Betreibern und liefern zudem Informationen, um diese zu schließen. Lediglich wenn bewusst Hinweise ignoriert werden, erfolgt eine öffentliche Darstellung und Berichterstattung, um die Besucher bzw. die allgemeine Öffentlichkeit über die Gefahr zu informieren.
 
@Sicherheit-Online: nein nein, ich meine das mit den Erspähen von Daten eher auf die Robin Hoods bezogen, also die jenigen, die vorgeben im Sinne von Benutzern zu handeln, aber eigentlich nur ihre Profilierungen über die Schwachstellen anderer freien Lauf lassen. Ich meine die Hackergruppen und nicht andere Personen die nur Schwachstellen aufdecken.
 
@Rikibu: was für ein denken ist das den? wenn jemand sowas ignoriert muss man fast zwangsläufig dazu aufrufen das diese schwachstelle benutzt wird... um den betreiber zu zwingen solche schwachstellen zu schliessen! mir als it spezialist für sicherheit, würde niemals einfallen sicherheitswarnungen anderer zu ignorieren.
 
@MxH: Ganz genau so sehe ich das auch. Es muss wohl erst schlimmeres passieren, dass man sich Zeit nimmt. Da brauch man sich über Attacken von außen wirklich nicht wundern.
 
@MxH: Ja, und wenn meine Wohnung nur ein normales Türschloss hat, muss man ja quasi einbrechen und meine Bude leerräumen. Ganz einfach um mich darauf hinzuweisen, dass es auch bessere Türschlösser gibt und mich auch zum Einbau zu zwingen.
 
Warum gibt es für solch grob fahrlässiges Handeln keine Sanktionsmöglichkeit?
 
@RobCole: gibt es schon, nur muss die dazu erstmal einer verklagen.
 
Deutschland ist und wird noch sehr lange ein IT-3.-Welt-Land bleiben, leider. EDV ist noch für alle Firmen ein teueres Übel, wenn ich nur die Manager abfällig höre, was ein PC bei Aldi kostet und das sein Sohn auch "Windows kann"....
 
@Sentry: hmm, die guten it spezialisten, wandern ja auch ab in andere länder...weil ebend mitlerweile auch der standard der bezahlung, in deutschland sehr ein tiefschlag sind. wer was kann wandert ab, weil ebend die unternehmen kein geld ausgeben wollen für ihr personal.... und sowieso, made in germany ist mitlerweile auf der selben stufe wie china... da deutsche technische produkte mitlerweile qualitativ nicht mehr soo hochwertig sind, wie vor 10 oder 20 jahren.
 
@MxH: wie immer: ja nicht im Menschen investieren, dass kostet Geld und Menschen können denken und sich gegen einen wenden. Deshalb nur Hardware, alles andere ist unsicher, die manuellen Dinge lassen wir in China machen, wenn sie aufmüpfing werden, können wie sie mit Panzern überfahren!
Machmal habe das Gefühl, das genau so die "BWL-er" denken

:(
 
@Sentry: geht doch nix über nen high-End-Rechner,der im gleichen Regal wie Damenbinden und Katzenstreu steht..die Anzahl der Fruchtfliegen im Gehäuse macht den Unterschied..XD
 
Wundert mich bei PoSieben nicht - schon der Chat (als es ihn noch gab) war von Version zu Version schlechter und verbuggter - bis man auch die letzten User endlich los gewesen war.
 
lesen wir jetzt hier immer die neuesten News von Sicherheit-Online?
 
@Nigg: Was spricht dagegen? Es muss ja anscheinend Druck aufgebaut werden.
 
vieleicht ist diese sicherheitslücke gewollt, um benutzer auszuspähen... bei einem amerikanischen unternehmen wie pro7/sat1 weiss man nie...zumal sie zu diesem new yorker medien konzern gehören, der in england hunderte bespizelt hat und politiker bestochen hat.
 
@MxH: Seit wann ist Pro7/Sat1 ein amerikanisches Unternehmen?
 
@radar74: 50,5% der Aktien gehören den Unternehmen Permira (London, UK) und Kohlberg Kravis Roberts & Co. (New York City, USA) - diese machen 88% der Stimmrechte aus. Nur die restlichen 49,5% der Aktien werden an der Börse gehandelt. Damit ist die Pro7/Sat1 Media AG zwar kein amerikanisches Unternehmen, aber zu einem großen Teil in amerikanischen Besitz. Von Bestechung und Bespitzelung finde ich nichts...
 
@ElDaRoN: Warum ist es dann kein Britisches Unternehmen??
 
Wenn andere Sicherheitslücken haben, treten sie ein dutzendmal auf sie ein...
 
Ihr in Deutschland braucht Gesetzte damit sich sowas ändert. Naja Ignorante-Unterschichten-Sendergruppe.
 
@Menschenhasser: Der Comment ist wohl die dümmste Verallgemeinerung die ich in letzter Zeit lesen durfte. You made my day!
 
@LOLwieERroflSAGT: Wenn eine Lücke offen gehalten wird das den Nutzer/Kunden schadet muss man sowas halt Gesetzlich so ändern das extrem hohe Bußgelder drohen und ja diese Sendegrupper sendet verdummende Inhalte.
 
@Menschenhasser: O.K. und weil ich mir BigBangTheory und andere Sitcoms bzw. diverse Spielfilme angucke, gehöre ich zur Unterschicht die sich verdummen lässt? Schöne kleine Welt hast du dir zusammengebastelt....wieviel Bewohner gibt es dort?
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles