XSS Lücke im SF Videoplayer

Als ich mir heute die Debatte im Bundeshaus über die Absetzung von Bundesrat Blocher im SF Videoplayer angeschaut habe, habe ich (als Informatiker) einmal angefangen zu mit dem SF Videoplayer herum zu Basteln. Dabei ist aufgefallen, dass der SF Videoplayer beliebigen Inhalt abspielt (XSS-Lücke??).

Beispiel:

Der “Hack” funktioniert mit allen RealPlayer-Kompatiblen Dateiendungen (z.B. JPG, GIF, MP3, AVI etc.).

Related Posts

• Recursive DNS Lookups bei Schweizer Firmen
• Passwort klau bei Swisscom Mobile Xtra-Zone
• hostpoint.ch erlaubt DNS Zonentransfer
• Raiffeisen, Wir machen den Weg frei – Auch für Phisher?
• XSS Lücke bei swisscom.com
• DNS Zonetransfer (AXFR) nato.int
• XSS Lücke auf matterhornstate.com
• DNS Zonentransfer swisscom-mobile.ch und sf.tv
• XSS Lücke auf posterjack.ch