Ich will jetzt ja nicht undankbar erscheinen oder ähnliches. Aber heute war es dann soweit, der nette Postmitarbeiter klingelte an der Tür und überreichte mir das kleine Präsent von ichkoche.at und noch einen ganzen Packen andere Post. Also aufgemacht und rein geschaut und wie angekündigt erblickte mich eine Schürze, ein Kochlöffel und ein Kugelschreiber.
Nicht schlecht, auch wenn mir für Tipps bezüglich bestehender Sicherheitslücken auch ein einfaches Danke reicht. Außerdem ist es immer wieder toll zu sehen wenn Lücken schnell geschlossen werden. Also wurde es nach dem Auspacken Zeit, die Seite noch einmal mit meinem Exploit-Code zu testen.
Das Ergebnis wahr dann eher ernüchternd. Der Fehler besteht nun also schon seit dem 21.01.2009, also mehr als einen Monat. Man weiß offiziell seit 17.02.2009 (immerhin schon 7 Tage) von dem Problem und hat sogar ein Beispiel geliefert bekommen. Aber gefixt wurde noch nichts! Das ganze Problem aus der Welt zu schaffen dürfte keine halbe Stunde dauern.
Also Jungs, ran an den Code und macht das Löchchen endlich dicht!
24. Februar 2009