Gestern las ich “Auf Nimmerwiedersehen, SPD!” (spreeblick.com) und sah den schönen roten Würfel…

und da dachte ich mir…

5 Minuten später prangte der Würfel (dank XSS, nicht peristent) im Shop der SPD. :O)

Der SPD-Webfuzzy hat wohl per Twitter von meiner kleinen Verunstaltung Wind bekommen und noch am Abend die (eine) Lücke geschlossen, aber da diese Leute, wie ich schon einmal erwähnte, vollkommen überfordert sind, gibt es natürlich noch weiter Angriffspunkte, die nicht gefixt sind.

Kurz vor 9 Uhr gab es dann weitere Hinweise von mir, zu XSS-Lücken (alle nicht persistent). (Der SPD-Shoper mußte dreimal ran. <g>) Die auch alle von dem jeweiligen SPD-Webfuzzy gefixt wurden. Allerdings muß man leider annehmen, dass die Jungs nur dafür gesorgt haben, das meine Beispiele nicht mehr funktionieren, aber ansonsten nichts unternehmen.

Es ist echt spannend zu beobachten; Wenn ich Hinweise per Kontaktformular, Xing oder E-Mail verteile, so wird nicht reagiert, aber sobald ich einen Link twittere – schwups, schon sind die Webfuzzies da und werkeln was das Zeuch hält.

<ausnahme>
Bisher hat nur eine MdBlerin der FDP reagiert und sich für meinen Hinweis per E-Mail bedankt.
</ausnahme>

Liebe Parteien, liebe Webfuzzies, Liebe Halbchinesen aller Parteien, warum immer auf die harte Tour? E-Mails sind nicht immer nur Spam, manchmal steht da auch was wichtiges drin!

Die nicht-SPDler die sich jetzt kringeln vor Lachen – keine Sorge ihr kommt auch noch dran.

Mein Rat an alle Halbchinesen: Schaut euch eure Seiten genau an, bevor der Einmann-CCC vorbeikommt. An Peinlichkeiten gibt es noch viel aufzudecken – bei euch allen. ;O)

Spaß beiseite: Ich verstehe es wirklich nicht. Warum reagiert ihr nie auf Hinweise zu Sicherheitslücken? Nicht nur dass ihr nicht antwortet, ihr schließt die Lücken auch nicht.

Geht es wirklich nur auf die harte (öffentliche) Tour?