ProSieben Sat1 ignoriert weiterhin Schwachstelle
sToRm 
Bereits vor über 2 Monaten wurde ProSieben Sat1 auf eine Schwachstelle in deren Blogs hingewiesen. Die Schwachstelle lädt Angreifer ein, betroffene Seiten zu manipulieren und Besucher auszuspähen oder gar deren Computer mit Malware zu infizieren. Leider musste man auch in diesem Fall feststellen, dass die Sicherheit der Benutzer des Blogs nur zweitrangig eingestuft wird. Auf Hinweise über verschiedene Kontaktwege hat man bis zum heutigen Tag nicht reagiert. Auch die Schwachstellen im Blog wurden nicht behoben. Somit besteht seit mehreren Monaten die Gefahr, dass Leser auf manipulierte Inhalte stoßen. ...
Gerade die Popularität und Aktivität von ProSieben bzw. Sat1 in sozialen Netzwerken könnte die Gefahr noch verstärken, zumal Angreifer problemlos manipulierte Links in den Profilen der sozialen Netzwerke verteilen könnten. Sollte ein Nutzer den Link anklicken, könnte es bereits "zu spät" sein.
In den vergangenen Tagen sind auch weitere Schwachstellen in anderen Internetportalen aufgetaucht, die zum Teil als sehr kritisch einzustufen sind. Wie immer hoffen wir auch in diesen Fällen, dass schnelle Handlungen festzustellen sein werden. Allgemein sollten gerade die "Größen" im Netz, mehr Sinn für die Sicherheit Ihrer Besucher und Kunden aufbringen.
Wir möchten an dieser Stelle die Betreiber bzw. Zuständigen für die Internetauftritte von ProSieben Sat1 bitten, die Probleme möglichst zeitnahe aus der Welt zu schaffen. Natürlich steht auch hier die Möglichkeit im Raum, direkten Kontakt aufzunehmen, um mehr über die Problematik oder mögliche Lösungen zu erfahren. Es geht hier um eine Gefahr für die Benutzer bzw. Besucher der Internetpräsenz, sowie für die Administratoren und auch die "Blogger".
Update I - 02.08.2011:
Wie unten am Kommentar nur unschwer erkennbar, hat man nun Kontakt aufgenommen. In der vergangenen Nacht ging - wie gewünscht - eine Nachricht zusammen mit einer Demonstration der Schwachstelle an die genannte Adresse. Der Eingang wurde gegen 9 Uhr bestätigt. Es bleibt also zu erwarten, dass die Problematik in Kürze behoben wird. Ein wenig schade ist die Tatsache, dass eine Reaktion von Seiten der Betreiber, erst nach Berichterstattung hier im Portal, sowie durch Gulli, WinFuture, Dr. Windows und Anderen erfolgen konnte.
Update II - 02.08.2011:
Die öffentliche Berichterstattung hat sich offensichtlich auch in diesem Fall gelohnt. Zwar gab es bisher keine Rückmeldung mehr von Seiten der Zuständigen, eine Nachprüfung ergab aber, dass die gemeldete Schwachstelle nun behoben wurde.
