Doener berichtet ueber einen brandheissen Bug in StudiVZ der dadurch entsteht, dass beim Verlinken von Bildern User-IDs nicht ueberprueft werden:
Es geht um folgendes: Im StudiVZ kann jeder ihm bekannte Personen auf Fotos verlinken. Von dieser Möglichkeit wird auch reger Gebrauch gemacht. Wie ein Freund von mir nun feststellte, ist es möglich mittels des Firefox-Plugins Web Developer, den Wert, wer ein bestimmtes Foto mit wem verlinkt hat, beim Setzen des Links zu manipulieren. Mit Hilfe des Web Developer-Tools ist es also möglich, Fotos zu verlinken und dabei so zu tun, als hätte jemand anderes das entsprechende Foto mit einer bestimmten Person verlinkt.
Ihr findet dort auch eine Anleitung wie man das mit der Webdeveloper-Erweiterung fuer Firefox realisiert. Da ich StudiVZ selbst nicht nutze, kann ich das leider nicht ausprobieren. Ich waere aber interessiert an weiteren Berichten.
Trackbacks
Trackback specific URI for this entry
No Trackbacks
