Gleich zwei Falschaussagen im Interview mit Benedikt van Spyk
Das Interview gibt's hier. Falsch sind diese beiden Aussagen:
Die Schwachstelle besteht gerade dann, wenn man die richtige URL eingibt und nicht etwa eine falsche.
Der Finalisierungscode kann vom Angreifer jederzeit abgefragt werden und nicht nur bei korrekten Prüfcodes.
Es ist schade, dass Herr Vizestaatssekretär Spyk sich so schlecht auf's Interview vorbereitet hat, dass er offensichtlich nicht verstanden hat, wie die gezeigte Schwachstelle überhaupt funktioniert und was sie für Auswirkungen hat.