Der Sicherheitsexperte und White Hacker Dcrab beschreibt in seinem Blog, wie er große Ecommerce-Sites wie Amazon.com, MSN und Internet.com geknackt hat. Angeblich lassen sich diese Seiten überreden, beliebigen Code auszuführen, seine Screenshots scheinen wengistens Cross-Site-Scripting zu belegen.
Er habe diese Lücken teilweise schon vor Jahren an die betroffenen Firmen gemeldet, diese reagierten aber gar nicht oder nur sehr zögerlich, beschwert sich Dcrab. Durch die schrittweise Veröffentlichung der Lücken erhofft er sich nun Besserung.
Hier gehts zu Dcrabs Blog (englisch).
News: Firmen bleiben untätig
