[l] Wo wir gerade bei Apps waren: Paypal will laut MWR eine "remote code execution"-Klasse Sicherheitslücke in ihrer Android-App nicht schließen. Was die da anscheinend tun (ich hab das nicht verifiziert, würde aber MWR an der Stelle erst mal Glauben schenken) ist ihre SSL-Zertifikate nicht prüfen, und damit kann sich dann ein Angreifer in die Mitte hängen und der Paypal-App Javascript unterschieben. Ich hoffe ein bisschen, dass das ein Missverständnis ist, und Paypal bloß kein Bug-Kopfgeld zahlen will aber das schon fixt. Denn das ist für eine Payment-App natürlich ein Totalschaden, so ein Bug.