Der wohl dümmste Bugreport bei Mozilla

Heute hab ich auf Twitter einen sehr amüsanten Bugreport bei Mozilla gefunden, aber seht selbst:


Aber nicht nur, dass dieser Herr behaupten würde, dass seine Seite auch ohne HTTPS mit deren eigenen „Security System“ sicher sei, nein – Das auf HTTP durchgeführte Login enthält auch noch eine SQL-Injection. Voll 2001.

War’s das? Nein natürlich nicht! Als würde das alles nicht schon reichen, scheint der Server auch noch im Debugmodus zu laufen und gibt daher (wie im Screenshot zu sehen) den kompletten Stacktrace aus. Sicherheit? Nicht mit uns!

Mich persönlich wundert es ja ein wenig, dass deren IT-Team überhaupt fähig war, einen Bugreport bei Mozilla auszufüllen… In den nächsten Tagen werden die aber (hoffentlich) zu beschäftigt für solche Scherzchen sein. Streisand-Effekt und so.


Schreibe einen Kommentar

Your email address will not be published / Required fields are marked *