RapidShare: Kritische Sicherheitslücke beseitigt

**Ghandy** · 14. 05. 2012, 08:20

Der Sicherheitsexperte Heiko Frenzel von Sicherheit-Online machte den Schweizer Filehoster RapidShare auf eine kritische XSS-Schwachstelle aufmerksam. Die Lücke wurde von den Betreibern zeitnah behoben. Über eine fehlende Schutzfunktion des Portals hätten Cyberkriminelle auf Zielrechnern Schadcode einschleusen können. Auch war es möglich, Käufer von Rapids über eine gefälschte Website abzuzocken.

zur News

**enteKross** · 14. 05. 2012, 11:22

Geht doch

**MSX** · 14. 05. 2012, 11:34

Schön, wenn einer sowas findet, es weitergibt und vor allem, wenn es dann auch schnell behoben wird.

Interessant wäre nun, ob die Lücke zuvor ausgenutzt wurde, aber dazu wird man wohl keine Informationen bekommen können.

**Ghandy** · 14. 05. 2012, 11:56

Laut Frenzel haben die bei RS sehr schnell und kompetent auf die Anfrage reagiert.

**MSX** · 14. 05. 2012, 12:17

Klingt sehr danach und ist lobenswert. Ob aber davor schon jemand die Lücke gefunden und ausgenutzt hat, das wäre interessant. Es wundert mich zwar, weil solche großen Anbieter sicher gefragte Testobjekte sind, aber ich glaub es fast nicht, sonst wäre das hier sicher schon irgendwo Thema geworden. Wäre natürlich gut.