Posts Tagged ‘ Shoppero

Sicherheitsproblem bei Shoppero

Kaum ist Nico Lummas shoppero.com gelauncht worden, da gibt es auch schon das erste Sicherheitsproblem. Wie Bjoern von ThinkPHP aufgedeckt hat, findet auf einer Empfehlungsseite eines Nutzers eine Second Order XSS Attacke statt, welche mal eben die eigene Session klaut. Damit auch “Otto-Normal” das ganze versteht, dokumentiert Bjoern das ganze noch mit ein paar erschreckenden Screenshots und für alle Experten gibt es eine “Analyse” des HTML-Sourcecodes.

Ok, so etwas kann passieren – Programmierer sind ja auch nur Menschen – aber vielleicht hätte sich das Shoppero-Team doch etwas mehr als knapp 6 Wochen Zeit nehmen sollen, um das System in die Public-Beta zu hieven. Vielleicht hätte es auch ein simples htmlentities() im Code gereicht, um zumindest den “gröbsten Dreck” draußen zu lassen, doch kenne ich den Code nicht um derartige Rückschlüsse zu ziehen.

Nun ja, Nico wurde bereits per E-Mail benachrichtigt und es bleibt abzuwarten, wie lange der Bug bzw. der Schadecode noch online ist. Im Moment ist er es auf jeden Fall noch. Auf jeden Fall ist es kein wirklich guter Anfang für ein so junges Startup … So long, so was passiert und StudioVZ hat´s auch überlebt, von daher wird das Kind noch nicht in den Brunnen gefallen sein ;)

Update
Auch bei fixmbr ist man dem XSS-Problem schon auf die Schliche gekommen und auch hier gibt´s reichlich Stoff zur Diskussion

2007
05/04
KATEGORIE
Coding + Co
Security
Web 2.0
TAGS






Kommentar schreiben

Shoppero – Geldverdienen leichtgemacht?

ShopperoHeute ist Shoppero online gegangen. Shopper.. was? Genau das habe ich mich zunächst auch gefragt, als ich diesen Artikel bei Mike im Blog gelesen habe. Dank Wikipedia bin ich nun aber schlauer:

Shoppero ist sogn. Social Commerce, als Empfehlungshandel bei der die aktive Beteiligung der User/Kunden und die persönliche Beziehung der Kunden untereinander im Vordergrund stehen.

Kurz und knapp bedeutet dieses, das die User Shopperos Produktempfehlungen schreiben und diese auf Shoppero veröffentlichen. Je nachdem wieviele Seitenaufrufe die Leser gemacht haben, welche die Artikel eines Shopperos gelesen haben oder die über ein sogn. Adget oder sonstigen Link über die Webseite des Shopperos zu Shoppero gekommen sind, teilt Shoppero die Werbe-Erlöse mit dem User.

Klingt einfach oder? Ob es was bringt steht allerdings auf einem anderen Stern bzw. wird die Zeit zeigen. Ich persönlich sehe die Sache, auch bezogen auf meine GoogleAds-Erfahrungen, etwas skeptisch entgegen – aber vielleicht fehlt mir auch einfach nur der enstprechende Traffic *g*

So long, neue Ideen soll man bekanntlich fördern – vorallem wenn Sie aus der Heimat HH kommen – und da habe ich mich doch glatt gleich mal bei Shoppero angemeldet und schlage mich gerade in einem anderen Browser-Tab mit dem Verwaltungsfrontend rum *g* … und wer weiss, vielleicht verdiene ich irgendwann ja auch ein paar Euros mit Shoppero!

Auf jeden Fall wünsche ich Nico Lumma und seinem Team schon mal viel Glück bei ihrem Projekt!

[via sichelputzer.de]

2007
05/03
KATEGORIE
Blogsphäre
Internet
Marketing
Web 2.0
TAGS







1 Kommentar

.advertising