Als ich mir heute die Debatte im Bundeshaus über die Absetzung von Bundesrat Blocher im SF Videoplayer angeschaut habe, habe ich (als Informatiker) einmal angefangen zu mit dem SF Videoplayer herum zu Basteln. Dabei ist aufgefallen, dass der SF Videoplayer beliebigen Inhalt abspielt (XSS-Lücke??).
Beispiel:
Der “Hack” funktioniert mit allen RealPlayer-Kompatiblen Dateiendungen (z.B. JPG, GIF, MP3, AVI etc.).
