Sicherheitslücke: Web Albums-Slideshow zeigt versteckte Galerien


Die neue Slideshow-Funktion der Picasa Web Albums hat eine Sicherheitslücke und zeigt, wie schon öfter bei den Web Albums passiert, auch private Galerien an. Wird eine Slideshow einmal in eine Webseite eingebunden, ist diese auch noch sichtbar wenn die eigentliche Galerie versteckt bzw. der Status auf „Privat“ gesetzt wird. Bleibt nun die Frage: Is it a bug or a Feature?

Es mag sein dass es für einige ganze praktisch ist wenn sie ihre nicht für die Öffentlichkeit bestimmte Galerie auch auf bestimmten Webseiten als Slideshow einbinden können, aber für mich ist das ganze eindeutig eine Sicherheitslücke. Anscheinend behält Google den Feed der betreffenden Galerie noch eine Weile im Cache und kann so weiterhin auf die eigentlich versteckten Fotos zugreifen.

Na dann mal an die Arbeit ihr Googler 😉

[Zerstoiber]


Teile diesen Artikel:

comment ommentare zur “Sicherheitslücke: Web Albums-Slideshow zeigt versteckte Galerien

  • Naja, also Sicherheitslücke ist es nicht… die privaten Alben sind ja für alle zugänglich wenn man die url kennt…. darum würde ich es evtl. mehr als übersehen bezeichnen. Hat ja niemand übergeheime Sachen da.

Kommentare sind geschlossen.