SUPR.com – Schwachstelle weiter vorhanden

Vor gut einem Jahr habe ich die Betreiber von SUPR.com über Sicherheitslücken in deren Portal und Shopsystem informiert. Im damaligen Beitrag habe ich über das Angebot, die Sicherheitsproblematik und die Gefahren für Nutzer, sowie für alle Besucher berichtet. Nachdem die Problematik in der Öffentlichkeit dargestellt wurde, reagierten die Betreiber und spielten ein Patch für die eingesetzten Shopsysteme bereit. Allerdings gibt es einen „kleinen“ Haken…

Als ich gerade einen Blick in das Archiv geworfen habe, bin ich auf eine Notiz von mir gestoßen. Als ich den damaligen Gedanken folgte, stieß ich auf einen bereits vergessenen Bug. Als ich vor über einem Jahr die Schwachstellen bei SUPR.com gemeldet hatte, waren – wie bereits erwähnt – die einzelnen Shops der Nutzer, sowie das Portal des Betreibers selbst, von Sicherheitslücken betroffen. Ich ging davon aus, dass man im Zuge der Aktualisierung aller Shops, auch die Sicherheitsproblematik der eigenen Website beseitigen würde. Falsch gedacht! Man hat doch tatsächlich nur die Probleme auf Kundenseiten, jedoch nicht die im Hauptportal beseitigt. Zumindest kann ich stark davon ausgehen, dass das hier <XSS @ SUPR.com> kein gewolltes Feature von SUPR.com ist.

Ich gehe nun davon aus, dass das Wort „Sicherheit“ bei SUPR.com eher klein geschrieben werden sollte. Immerhin handelt es sich um eine Schwachstelle, die man sehr schnell finden und auch beseitigen kann. Gerade dann, wenn man sowieso schon Hinweise bekommt, sollte es doch kein Problem sein das Problem aus der Welt zu schaffen.

Verweise:
[1]: Beitrag: http://www.sicherheit-online.org/574/supr-com-shops-von-sicherheitsluecke-betroffen-warnung/
[2]: XSS @ SUPR.com http://t.co/yZD8ijZJsM