Heute hat Microsoft bekannt gegeben das die URI-Lücke nun doch durch einen Microsoft eigenen Patch geschlossen wird. Zuerst vertrat Microsoft die Stellung, das es nicht ihre schuld war. Das man nun doch einen Patch herausbringt, kommentierte Microsoft so: man habe das falsche “Set of Talking Points” geliefert, also laut Wikipedia den falschen Satz an PR-Phrasen. Continue reading “URI-Lücken”
Oct 11 2007
Google Adsense Lücke geschlossen
Am 27. September hatte Gareth eine CSRF Lücke in Google Adsense gefunden, mit der es möglich war alle möglichen Details im jeweiligen Adsense Account zu ändern. Er hatte kein PoC dazu veröffentlicht um Google die Chance zu geben die Lücke zu schliessen.
Continue reading “Google Adsense Lücke geschlossen”