Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Facebook Messenger…

Möchte gar nicht wissen, wieviele kritische Fehler sich da noch verstecken

  1. Thema

Neues Thema Ansicht wechseln


  1. Möchte gar nicht wissen, wieviele kritische Fehler sich da noch verstecken

    Autor: der_wahre_hannes 15.12.16 - 16:02

    Ich mein ja nur. Bei knapp 18k Klassen dürfte noch der ein oder andere haarsträubende Bug vorhanden sein: [quellish.tumblr.com]

  2. Re: Möchte gar nicht wissen, wieviele kritische Fehler sich da noch verstecken

    Autor: No name089 15.12.16 - 16:30

    Ist kein bug, ist feature;)

  3. Re: Möchte gar nicht wissen, wieviele kritische Fehler sich da noch verstecken

    Autor: Xiut 15.12.16 - 17:23

    der_wahre_hannes schrieb:
    --------------------------------------------------------------------------------
    > Ich mein ja nur. Bei knapp 18k Klassen dürfte noch der ein oder andere
    > haarsträubende Bug vorhanden sein: quellish.tumblr.com

    Ist aber auch die Frage, ob oder wie leicht/schwer man die finden kann.
    Normalerweise werden viele verschiedene automatische Tests durchgeführt und auch grundlegende Sicherheitsmechanismen eingebaut, dass z.B. SQL Injections generell nicht mehr möglich sind.

    Aber ist auch eine Frage, was als Bug von Facebook wirklich anerkannt wird.
    Ich hab mal eine Möglichkeit gefunden, wie ich den Newsfeed, die Profile und viele Seiten auf Facebook komplett lahm legen konnte. Das wurde offiziell aber von dem Facebook Team nicht als Bug angesehen... Trotzdem haben sie dann 1 Woche später schon etwas eingeführt, was das verhindert. Was für ein "Zufall"...
    Aber auch da war es eigentlich kein direkter Fehler des Codes, sondern eher von "Einstellungen".

    Wenn man sich aber die Seite mit den "Whitehats" anschaut, scheint es schon viele Sicherheitslücken gegeben zu haben, die gemeldet wurden, die aber nicht so durch die Nachrichtenseiten an die Öffentlichkeit gerieten :D

  4. Re: Möchte gar nicht wissen, wieviele kritische Fehler sich da noch verstecken

    Autor: packansack 15.12.16 - 22:54

    Xiut schrieb:

    > Ich hab mal eine Möglichkeit gefunden, wie ich den Newsfeed, die Profile
    > und viele Seiten auf Facebook komplett lahm legen konnte.

    Klar, und ich hab Yahoo gehackt. ftp mit Passwort 12345678 und dann 'copy yahoo.mail.com:\* C:\Eigene Dateien'

  5. Re: Möchte gar nicht wissen, wieviele kritische Fehler sich da noch verstecken

    Autor: Xiut 15.12.16 - 22:58

    packansack schrieb:
    --------------------------------------------------------------------------------
    > Xiut schrieb:
    >
    > > Ich hab mal eine Möglichkeit gefunden, wie ich den Newsfeed, die Profile
    > > und viele Seiten auf Facebook komplett lahm legen konnte.
    >
    > Klar, und ich hab Yahoo gehackt. ftp mit Passwort 12345678 und dann 'copy
    > yahoo.mail.com:\* C:\Eigene Dateien'

    Ich hab sogar das Video noch, wo ich das demonstriere...
    War an sich auch keine große Sache, wie ich das gemacht habe. Die Wirkung war halt weitreichend. Nur mit der App konnte man dann noch auf die entsprechenden Profile, Seiten usw. auf Facebook.

  6. Re: Möchte gar nicht wissen, wieviele kritische Fehler sich da noch verstecken

    Autor: Proctrap 16.12.16 - 16:59

    machst dich gerade nicht glaubwürdiger

    ausgeloggt kein JS für golem = keine Seitenhüpfer

  7. Re: Möchte gar nicht wissen, wieviele kritische Fehler sich da noch verstecken

    Autor: Xiut 16.12.16 - 17:04

    Proctrap schrieb:
    --------------------------------------------------------------------------------
    > machst dich gerade nicht glaubwürdiger

    Interessiert mich nicht, weil ich und alle aus meiner Facebook-Freundesliste wissen, dass es so war ;)

  8. Re: Möchte gar nicht wissen, wieviele kritische Fehler sich da noch verstecken

    Autor: Proctrap 17.12.16 - 11:23

    offensichtlich schon, sonst wäre die video Antwort nicht passiert

    ausgeloggt kein JS für golem = keine Seitenhüpfer

  9. Re: Möchte gar nicht wissen, wieviele kritische Fehler sich da noch verstecken

    Autor: Xiut 17.12.16 - 11:28

    Proctrap schrieb:
    --------------------------------------------------------------------------------
    > offensichtlich schon, sonst wäre die video Antwort nicht passiert

    Genau... Was für eine Logik...
    Aber du scheinst wohl auch nicht die entsprechende Reife zu besitzen, so wie du reagierst. Da ist es auch keine weitere Antwort wert.

    Und auch wenn du es nicht glauben magst: Ich hab auch unter anderem auch im Starbucks Online-Shop eine kritische Sicherheitslücke entdeckt und das ist Fakt, auch wenn das für dich wohl schon zu hoch ist ;)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, Meckenheim, München
  2. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  3. Süwag Energie AG, Frankfurt am Main
  4. Ecclesia Holding GmbH, Detmold

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 26,99€
  2. 50,99€
  3. (-70%) 14,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.


    Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
    Radeon RX 5700 (XT) im Test
    AMDs günstige Navi-Karten sind auch super

    Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
    Ein Test von Marc Sauter

    1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
    2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
    3. AMD Freier Navi-Treiber in Mesa eingepflegt

    Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
    Ricoh GR III im Test
    Kompaktkamera mit Riesensensor, aber ohne Zoom

    Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
    Ein Test von Andreas Donath

    1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
    2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

    1. Die spannendsten Games: Mondspielsüchtig
      Die spannendsten Games
      Mondspielsüchtig

      Die erste bemannte Mondlandung jährt sich zum 50. Mal. Aus diesem Anlass stellt Golem.de die besten Spiele mit dem Erdtrabanten vor - ernsthafte und ziemlich schräge, von Lunar Lander (1979) bis zu Apollo 11 VR HD (2018).

    2. Nobe 100: Dreirädriges Retro-Elektroauto parkt senkrecht an der Wand
      Nobe 100
      Dreirädriges Retro-Elektroauto parkt senkrecht an der Wand

      Retro ist in: Das estnische Unternehmen Nobe hat ein dreirädriges Elektroauto entwickelt, dessen Design an die 1960er Jahre erinnert. Interessant ist zudem das modulare Konzept der Entwickler sowie die Art und Weise, wie das Auto geparkt werden soll.

    3. 50 Jahre Mondlandung: Die Krise der Raumfahrtbehörden
      50 Jahre Mondlandung
      Die Krise der Raumfahrtbehörden

      Schon die Wiederholung der Mondlandung wirkt 50 Jahre später fast utopisch. Gerade bei der Nasa findet immer weniger Raumfahrt statt. Das liegt am Geld - aber nicht daran, dass die Raumfahrt nicht genug davon hat.


    1. 14:19

    2. 13:05

    3. 12:01

    4. 11:33

    5. 10:46

    6. 10:27

    7. 10:15

    8. 09:55