ProSieben Sat1: Sicherheitslücke wird ignoriert

Seit mehr als zwei Monaten ignoriert ProSieben Sat1 eine kritische Schwachstelle in einem hauseigenen Blog. Auf Hinweise, die über verschiedene Wege eingereicht wurden, hat man bis heute nicht reagiert. Den veröffentlichten Informationen von 'Sicherheit-Online' zufolge lädt die Sicherheitslücke einen Angreifer förmlich dazu ein, betroffene Seiten zu manipulieren und Besucher auszuspähen oder gar deren Computer mit Malware zu infizieren.

Als besonders kritisch wird es angesehen, dass ProSieben beziehungsweise Sat1 in Sozialen Netzwerken sehr aktiv und populär ist. Dieser Umstand könnte die Gefahren für die Besucher des Angebots unter Umständen noch verstärken, heißt es von den Sicherheitsexperten. Schon das Anklicken eines Links könne ausreichen, um den jeweiligen PC mit Schadcode zu infizieren.

In der letzten Woche machten die Betreiber von Sicherheit-Online auf eine Cross-Site-Scripting-Schwachstelle (XSS) auf der Webseite der Fastfoodkette McDonalds aufmerksam. Hierbei handelt es sich um eine Schwachstelle, die durch ungefilterte Parameter entsteht und eigentlich mit nur einer Zeile Code behoben werden könnte.

Inzwischen hat McDonalds auf diesen Sachverhalt reagiert und die damals angesprochene Schwachstelle aus der Welt geschafft. Allerdings trat man in diesem Zusammenhang nie an die Entdecker der Lücke heran, um beispielsweise weitere Informationen oder umfassende Hinweise einholen zu können. Infolgedessen machten die Sicherheitsexperten auf weitere neue Schwachstellen aufmerksam. ProSieben