Ergebnis 1 bis 9 von 9

Thema: Wichtig: Sicherheitslücke im Modulsystem

  1. #1
    Erfahrener Benutzer Avatar von Hardy
    Registriert seit
    24.01.2007
    Beiträge
    2.235

    Ausrufezeichen Wichtig: Sicherheitslücke im Modulsystem

    Heute wurde eine Sicherheitslücke im Modulsystem entdeckt.
    Der User Maddin hat diese entdeckt und gleich ein Bugfix erstellt.
    Bitte Umbedingt dieses Update downloaden:
    http://www.designerscripte.net/downl...do=file&id=184
    Ich nutze den Firefox nur um Opera Google Chrome runterzuladen

  2. #2
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    hm, eventuell nehmt ihr mal die ganze beiträöge wieder raus, im endeffekt verraten die ja, wo die sicherheitlücke ist, und jetzt könnten einige evtl verscueh, diese auszunutzen (bei mir könnten sie dann nur deine shoutbox konfigureien, maddin, aber evtl bei anderen wichtigere dinge)

  3. #3
    Erfahrener Benutzer
    Registriert seit
    12.10.2006
    Beiträge
    132
    ist es nicht besser bevor man ein Modul freigibt es vorher richtig nochmal zu testen????

  4. #4
    Erfahrener Benutzer Avatar von Hardy
    Registriert seit
    24.01.2007
    Beiträge
    2.235
    Zitat Zitat von jpwfour Beitrag anzeigen
    hm, eventuell nehmt ihr mal die ganze beiträöge wieder raus, im endeffekt verraten die ja, wo die sicherheitlücke ist, und jetzt könnten einige evtl verscueh, diese auszunutzen (bei mir könnten sie dann nur deine shoutbox konfigureien, maddin, aber evtl bei anderen wichtigere dinge)
    Da hast du recht ich habe die ganzen Posts erstmal in den nicht sichbarer Teil des Forums verschoben.
    Ich nutze den Firefox nur um Opera Google Chrome runterzuladen

  5. #5
    Erfahrener Benutzer
    Registriert seit
    07.07.2006
    Beiträge
    158
    Zitat Zitat von kleinerengel Beitrag anzeigen
    ist es nicht besser bevor man ein Modul freigibt es vorher richtig nochmal zu testen????
    Ehhm hä? Die Modulersteller können nichts dafür. Der Bug lag im VMS selbst

  6. #6
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    eben, es war ein bug, der schon die ganze zeit im vms 1.2. versteckt war, nur wahrschienlich keinem aufgrund der geringen nutzung des modulsystems aufgefallen war.
    wir müssen uns ja alle bei maddin bedanken, dass er diese lücke entdeckt hat, und wohl gerade dadurch, dass er ein modul (Shoutbox) erstellt hat!!

    :thumbsup:

  7. #7
    Erfahrener Benutzer
    Registriert seit
    07.07.2006
    Beiträge
    158
    [QUOTE=jpwfour;35521][...]und wohl gerade dadurch, dass er diese lücke entdeckt hat, und wohl gerade dadurch, dass er ein modul (Shoutbox) erstellt hat!![QUOTE]

    Wo du Recht hast, hast du Recht. Ich war da am erstellen eines Updates (bezahlte SB). Aber stellt euch mal vor jemand hat eine bezahlte Shoutbox...aiaiaia...

  8. #8
    Erfahrener Benutzer
    Registriert seit
    03.01.2007
    Beiträge
    272

    Pfeil

    hey, danke, für alles (was auch immer das BugFix tut) : ))
    allerdings kommen noch einige unexpectet Dinge und ein php-Tag fehlt...
    nachdem ich mich 5x von Meldung zu Meldung gehangelt hab, hab ich die admin/index erstmal wieder zurückgebaut... schauste selber noch mal drüber bitte?

    edit:
    hab grad nach viel rumprobieren nochmal das zip runtergeladen...
    und jetzt funzt alles wies soll..
    sorry, bitte, falls ich wieder sinnlos Unruhe verbreitet hab..
    Gut Nacht!
    und
    Schöne Tage euch allen!

  9. #9
    Erfahrener Benutzer Avatar von SebbyPHM
    Registriert seit
    17.07.2006
    Beiträge
    844
    Auch danke für's Bugfix
    Mit freundlichem Gruß
    SebbyPHM




Ähnliche Themen

  1. Modulsystem
    Von jpwfour im Forum Sicherheitslücken
    Antworten: 20
    Letzter Beitrag: 14.04.2009, 23:49
  2. Modulsystem im vms1.2
    Von Girl1986 im Forum Support zum VMSone
    Antworten: 9
    Letzter Beitrag: 05.12.2007, 23:54
  3. Modulsystem VMS < 1.2
    Von SebbyPHM im Forum Support zum VMSone
    Antworten: 3
    Letzter Beitrag: 02.10.2007, 15:09

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •