heise: Zugriff auf gesperrte StudiVZ-Fotoalben möglich

jugendschutz.net

Die Betreiber der Social-Networking-Seiten StudiVZ, MeinVZ und SchülerVZ wollen in einem kommenden Software-Release eine Schwachstelle in ihren Portalen beseitigen, durch die der Einblick in nicht freigegebene Fotoalben möglich ist. Zwar sind die gesperrten Alben in den Profilen der Nutzer nicht verlinkt, durch eine einfache Manipulation der URL lassen sie sich jedoch ohne Weiteres aufrufen.

[...] Update StudiVZ hat mitgeteilt, dass heute Mittag eine neue Software-Version installiert wurde, die das Problem behebt.