Wir bekommen im Moment ja Feedback aus allen möglichen Richtungen, aber mit einem so wichtigen Hinweis hatten wir in unseren kühnsten Träumen nicht gerechnet: Björn von der Firma Mayflower hat uns gestern auf eine Sicherheitslücke hingewiesen. Durch diese konnte er fremdes Javascript einschleusen und einigen unschönen Kram auf der Seite treiben.

Aber bevor hier jetzt jemandem die Düse geht: Haben wir schon gefixt, morgen zum großen Launch ist alles in trockenen Tüchern! :-D

Unser Dank gilt jetzt erstmal Björn, der uns gleich noch den – auch in einer kostenlosen Version verfügbaren – Security Scanner Chorizo empfohlen hat. Natürlich könnten wir jetzt drauf hinweisen “Wir sind ja noch Closed-Beta und ein kleines Start-Up und überhaupt…” und versuchen uns rauszureden. Aber wir waren selbst erschrocken, dass uns eine solche Lücke entgangen ist, und geloben Besserung! Wir werden hellwach sein und eventuell auftretende Probleme ernst nehmen und so schnell wie nur irgend möglich beheben.

Die Gefahr unterschätzter Sicherheitsprobleme wird im Zusammenhang mit einem anderen Start-Up (wer könnte das wohl sein?) derzeit ja ausführlich diskutiert. Im Gegensatz zu besagtem Berliner Start-Up besteht bei uns aber erst gar nicht die Gefahr, dass sensible private Daten öffentlich gemacht werden könnten, denn wir fragen überhaupt keine persönlichen Angaben ab. Unser Geschäftsmodell basiert eben nicht darauf, möglichst viele Informationen über möglichst viele Community-Mitglieder zu sammeln und zu monetarisieren. Unsere Mitglieder haben also nichts zu befürchten.



3 Kommentare

  • michi am 01.12.2006 um 14:27 Uhr

    Des weiteren grenzt Ihr Euch deutlich von dem Berliner Startup ab – Eure Kommunikation mit den Kunden ist einfach perfekt!
    Man bekommt jeden kleinen Entwicklungs-Schritt mit, Ihr geht direkt auf die Useranfragen ein (s. MwST im Deal des Tages), bleibt dabei stets freundlich und serioes – hach, so schoen kann Web 2.0 sein :-)

    Ich wuensche Euch mit dem gesmaten Projekt jeden erdenklichen Erfolg, schneidet mal eine Scheibe von Euch ab und schenkt sie dem Berliner StartUp zu Weihnachten :-)

    Schoen Gruss,
    Michi

  • DiTTES.iNFO BLOG am 02.12.2006 um 4:19 Uhr

    Cross-Site Scripting and “The Next Generation Web Application Security Scanner”…

    Chorizo! is a Next Generation Web Application Security Scanner. It acts as a proxy between your browser and your application, recording all requests you make to your application. It scans in the background for security issues like Cross Site Scripting …

  • Irvhanza am 24.04.2012 um 7:15 Uhr

    10 internautes sura010 ont trouve9 ce cortnemaime utilea0: pas compatible iphone 3GS, 4 mars 2011Para0 Ce cortnemaime fait re9fe9rence e0 cette e9ditiona0: Chargeur secteur USB pour Apple iPhone iPod Nano Touch MP3 MP4 , IPHONE 3, IPHONE 3GS, IPHONE 4 attention pas compatible pour la charge iphone 3GS le cordon pour la synchro avec l’ordi fonctionne le probleme vient de l’alimentation car avec une alimentation apple d’origine cela fonctionneAidez d’autres clients e0 trouver les cortnemaimes les plus utilesa0Avez-vous trouve9 ce cortnemaime utilea0?a0 | a0

Eigenen Kommentar verfassen

Geben Sie hier Ihren Kommentar zu diesem Beitrag ein und füllen Sie dabei bitte alle Felder aus. Ihre E-Mail-Adresse wird selbstverständlich nicht öffentlich angezeigt.