PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wichtig: Sicherheitslücke im Modulsystem


Hardy
23.02.2008, 22:43
Heute wurde eine Sicherheitslücke im Modulsystem entdeckt.
Der User Maddin hat diese entdeckt und gleich ein Bugfix erstellt.
Bitte Umbedingt dieses Update downloaden:
http://www.designerscripte.net/downloads.php?do=file&id=184
jpwfour
24.02.2008, 00:10
hm, eventuell nehmt ihr mal die ganze beiträöge wieder raus, im endeffekt verraten die ja, wo die sicherheitlücke ist, und jetzt könnten einige evtl verscueh, diese auszunutzen (bei mir könnten sie dann nur deine shoutbox konfigureien, maddin, aber evtl bei anderen wichtigere dinge)
kleinerengel
24.02.2008, 09:25
ist es nicht besser bevor man ein Modul freigibt es vorher richtig nochmal zu testen????
Hardy
24.02.2008, 09:47
hm, eventuell nehmt ihr mal die ganze beiträöge wieder raus, im endeffekt verraten die ja, wo die sicherheitlücke ist, und jetzt könnten einige evtl verscueh, diese auszunutzen (bei mir könnten sie dann nur deine shoutbox konfigureien, maddin, aber evtl bei anderen wichtigere dinge)

Da hast du recht ich habe die ganzen Posts erstmal in den nicht sichbarer Teil des Forums verschoben.
Maddin
24.02.2008, 13:01
ist es nicht besser bevor man ein Modul freigibt es vorher richtig nochmal zu testen????

Ehhm hä? Die Modulersteller können nichts dafür. Der Bug lag im VMS selbst ;)
jpwfour
24.02.2008, 13:08
eben, es war ein bug, der schon die ganze zeit im vms 1.2. versteckt war, nur wahrschienlich keinem aufgrund der geringen nutzung des modulsystems aufgefallen war.
wir müssen uns ja alle bei maddin bedanken, dass er diese lücke entdeckt hat, und wohl gerade dadurch, dass er ein modul (Shoutbox) erstellt hat!!

:thumbsup:
Maddin
24.02.2008, 13:15
[QUOTE=jpwfour;35521][...]und wohl gerade dadurch, dass er diese lücke entdeckt hat, und wohl gerade dadurch, dass er ein modul (Shoutbox) erstellt hat!![QUOTE]

Wo du Recht hast, hast du Recht. Ich war da am erstellen eines Updates (bezahlte SB). Aber stellt euch mal vor jemand hat eine bezahlte Shoutbox...aiaiaia...
ElDani
27.03.2008, 15:49
hey, danke, für alles (was auch immer das BugFix tut) : ))
allerdings kommen noch einige unexpectet Dinge und ein php-Tag fehlt...
nachdem ich mich 5x von Meldung zu Meldung gehangelt hab, hab ich die admin/index erstmal wieder zurückgebaut... schauste selber noch mal drüber bitte?

edit:
hab grad nach viel rumprobieren nochmal das zip runtergeladen...
und jetzt funzt alles wies soll..
sorry, bitte, falls ich wieder sinnlos Unruhe verbreitet hab..
Gut Nacht!
und
Schöne Tage euch allen! :)
SebbyPHM
30.03.2008, 11:55
Auch danke für's Bugfix ;)