Die Firefox  about: Seiten sind sicher vielen von euch bekannt. Die wohl bekannteste ist denke ich about:config.
Es gibt aber noch viel mehr about: – Seiten.

Eine Übersicht der about:* – Seiten

Tippt man about:about in die Adresszeile ein, erscheint folgende Seite.

• about:
  Versionsinfo, Verlinkungen zu Mitwirkenden, Lizenz-Informationen und einen Link zur Build-Konfiguration. Außerdem der Build-Identifikator, auch bekannt als User-Agent.

• about:about
  Die obige Ansicht, eine Zusammenfassung der about-Seiten.

• about:addons
  Öffnet den Add-on-Manager.

Über Synology

Synology , der wohl beste Hersteller für NAS (Network Attached Storage) Systeme und Geräte ist seit Jahren mein Favorit in Sachen netzgebundener Speicher und deren Verwaltung. So kann ich jedem die DS214+  die empfehlen, die für den Hausbereich völlig ausreichend ist.

Die Schwachstellen

Die Schwachstellen entdeckte ich auf den Seiten bug.synology.com  und myds.synology.com .

Letzte Woche hat Amazon die Video-Streaming Funktion gestartet, was sicher jeder Amazon Kunde durch die riesen Werbeaktion und die Mails von Amazon auch mitbekommen hat.

Ich wollte mir mal ein Bild davon machen, da ich als Student den günstigeren Tarif habe. Gesagt, getan. Nach ein paar Klicks war ich dann in dem 12.000+ Videos Archiv.
Wenn man sich für dieses Angebot angemeldet hat, hat man sozusagen die Qual der Wahl.
Hat man dann einen Film ausgewählt, den man gerne sehen will, erscheint leider das Silverlight Plugin – welches bei mir standardmäßig gesperrt ist weil wegen Sicherheitslücken etc.

Das soziale Netzwerk XING  ist sicher vielen ein Begriff, die berufliche Kontakte knüpfen, suchen und sich selbst mit einem schönen Profil präsentieren wollen. Mit über 14 Millionen Benutzern ist XING die größte Plattform seiner Art und bietet somit die beste Möglichkeit, neue Kontakte für seine Arbeit zu finden oder sich auszutauschen.

Die Schwachstelle entdeckte ich auf der Login Seite der Plattform, die über login.xing.com zu erreichen ist. Der GET-Parameter section weckte hier mein Interesse, nach genauerem Untersuchen fand ich hier die sogenannte Path-Traversal Lücke [Kurze Erklärung ].