Sicherheitslücke in Apple iDisk

… Laut Apple handelte es sich um einen sogenannten Directory Traversal, also den Zugang zu Verzeichnissen über relative Pfadangaben mit vorangestelltem “../“.

Wie meinen? Directory Traversal? Eine der ältesten und billigsten Sicherheitslücken im Netz? Bei einem Bezahldienst?

Ich weiss nicht, was ich dazu sagen soll, was ich aber ganz genau weiss, ist, dass man die definitiv mit dem Klammerbeutel gepudert hat.

Quelle: Apple dichtet iDisk ab (heise.de)

Trackback-Adresse | RSS-Feed für die Kommentare abonnieren

Hinterlasse einen Kommentar:


(Wir behalten uns vor Kommentare von dummen Menschen entweder zu löschen oder exemplarisch für die Nachwelt zu konservieren. Dumme Kommentare mit Werbelinks müssen leider auf zweiteres Privileg verzichten.)

XHTML: Du kannst diese Tags verwenden:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>