Holtzbrinck kauft die Katze im Sack
Wie golem.de berichtet, hat Holtzbrinck in erento.com investiert und setzt damit seine Einkaufstour fort.
Dies hab ich mir zum Anlass genommen, die Einkäufe etwas mehr unter die Lupe zu nehmen.
erento.com ist ein Mietplatz (im Gegensatz zu Marktplatz?) wo man Sachen mieten und vermieten kann, die man zwar braucht, aber nicht kaufen will, weil man sie nur einmal braucht, oder eben gekauft hat aber nicht täglich braucht. Könnte vielleicht eine interessante Sache für manch einen Sparfuchs sein, aber ich habe lieber alles eigenes was ich brauche, oder leihe es mir unentgeltlich von Freunden - is einfacher und besser ;-)
helpster.de ist hingegen wirklich interessant, da kann man nämlich Ärzte und Medizinartikel bewerten. So hat man vor dem Besuch die Möglichkeit sich über den Arzt zu informieren und eventuell doch zu einem anderen zu gehen. Die Möglichkeit der Falschbewertung usw. lass ich hier mal außen vor.
Jetzt haben sollche Web-Apps aber in letzter Zeit viel zu viele Sicherheitslücken, und da man sich bei den beiden Seiten einloggen muss, ist Phishing nicht weit entfernt. Leider haben es die Entwickler viel zu einfach gemacht und direkt ein paar XSS Lücken eingebaut:
erento.com XSS in der Suche
helpster.de XSS in der Suche
helpster.de XSS im Supportforumalar
Da ein falsches Login-Fenster einzubauen und den Link als "toller Arzt in deiner Nähe" o.ä. zu verbreiten sollte nicht all zu schwer sein, und da die meisten User das selbe Passwort für viele Sachen haben, ist man schon ziemlich weit.
Naja, das waren meine 2 Cent zu der Sache, soll jeder sich seinen eigenen Teil dazu denken.
Comments