Ergebnis 1 bis 10 von 66

Thema: Warnung: Sicherheitslücken in Addons

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Erfahrener Benutzer
    Registriert seit
    22.03.2007
    Beiträge
    171
    Hallo,
    also ich hab etwa 25 Webmaster informiert die diese Bug-Zeche in Einsatz haben. Konnte 2 Webmastern auch schon beweisen, ja ihre Zeche ist betroffen - ich hab nur Leute angeschrieben wo die Zeche unsicher ist. Zum Glück verschwindet sie jetzt langsam von den Seiten.

    Der Hinweis mit dem Progger ist gut, aber wenn er nicht mehr kontaktierbar ist *stöhn*

    Ich selber kann die Lücke nicht schliessen, sorry dafür reichen meine bescheidenen Kenntnisse nicht aus.

    LG laemmi

  2. #2
    Erfahrener Benutzer Avatar von dragon11
    Registriert seit
    06.07.2006
    Beiträge
    320
    Zitat Zitat von Laemmi Beitrag anzeigen
    Ich selber kann die Lücke nicht schliessen, sorry dafür reichen meine bescheidenen Kenntnisse nicht aus.

    LG laemmi
    Ich habe evtl eine Lösung, da ich aber zu dumm bin, solche Lücken auszunützen, wäre es gut, du würdest dich mal bitte bei mir melden, um die Zeche jetzt zu testen.
    mfg
    dragon11

  3. #3
    Erfahrener Benutzer
    Registriert seit
    22.03.2007
    Beiträge
    171
    Hallo,
    schick mir ne PN mit der url deiner Seite dann teste ich ob es bei dir zutrifft. Irgendwelche Details über den Bug teile ich keiner Person mit!

    LG Laemmi

  4. #4
    Erfahrener Benutzer
    Registriert seit
    22.03.2007
    Beiträge
    171
    Hallo,
    jetzt bin ich mal voll kühn und mach nen Dopplepost *g*.

    Ich hab jetzt noch relativ viele Seiten getestet und der Fehler trat überall in den normalen alten html-Zechen auf.

    Die Userin dragon11 hat jetzt Abhilfe geschaffen. Wer von den Webmastern seine Zechen also wieder on nehmen will, wendet euch bitte an dragon11 sie hilft euch sicher.

    Super wäre natürlich wenn cdp bei ihr nochmal an der Zeche testet, da ich ja unsicher bin ob ich den gleichen Fehler genutzt hab wie er.

    LG Laemmi

  5. #5
    Erfahrener Benutzer Avatar von Gothicman1
    Registriert seit
    20.07.2006
    Beiträge
    147
    Hallo,

    ich denke vieleicht an einen Codeschnipsel oder so, der öffentlich gemacht werden sollte. Es muss über den Bug offen gesprochen werden und nicht "nein ich sage es nicht" "ist es der richtige Bug oder ein anderer". Wenn sich jetzt jeder per PN an dragon11 wenden soll, wird Sie sich sicherlich bedanken.
    Abhilfe kann nur geschaffen werden, wenn das Ding öffentlich gemacht wird. Ich denke so kommen wir hier zu keiner Lösung.

    LG Gothicman1

  6. #6
    Erfahrener Benutzer
    Registriert seit
    22.03.2007
    Beiträge
    171
    Hallo,
    also wie ihr das nun regelt, ok euer Ding. Mir lag nur eine Sache am Herzen - die Webmaster erstmal warnen und dann freute ich mich, dass jemand da war der die Lücke schliessen konnte. Damit könnten die Zechen wieder online gehen, was mich als Zechenspieler freuen würde.

    So super offen drüber reden, sorry Gothicman ich hoffe sehr das meinst du nicht ernst. Soll ich gleich noch eine Anleitung posten wie ich den Bug nutzen konnte? Dann buch ich Werbung bei WML damit es möglichst jeder Klammuser lesen kann und dann schauen wir mal welche Seite zuerst leergefegt wurde *Kopfschüttel*.

    Nicht jeder Webmaster liest hier mit, nicht jeder hat schon meine Warnung per Kontaktformular gelesen, nicht jede Seite mit Zeche kenne ich.

    LG Laemmi

  7. #7
    Neuer Benutzer
    Registriert seit
    20.10.2007
    Beiträge
    2

    laemmi

    moin laemmi

    hast du bei mir auch schon getestet denn du weisst ja ich habe absolut keinen plan vom proggen oder sonstigen sachen..

    lg erik

  8. #8
    Erfahrener Benutzer
    Registriert seit
    22.03.2007
    Beiträge
    171
    Hallo Erik,
    du hast doch nur die Flashzeche drin, die betrifft es nicht. Oder hast du noch ne andere Seite mit einer anderen Zeche? Dann hau mal Link als PN rüber.

    LG Laemmi

  9. #9
    Erfahrener Benutzer Avatar von Gothicman1
    Registriert seit
    20.07.2006
    Beiträge
    147
    Zitat Zitat von Laemmi Beitrag anzeigen
    Hallo,

    So super offen drüber reden, sorry Gothicman ich hoffe sehr das meinst du nicht ernst. Soll ich gleich noch eine Anleitung posten wie ich den Bug nutzen konnte? Dann buch ich Werbung bei WML damit es möglichst jeder Klammuser lesen kann und dann schauen wir mal welche Seite zuerst leergefegt wurde *Kopfschüttel*.


    LG Laemmi
    So meinte ich das nicht. Ich meinte das jemand der den Bug schon behoben hat, einen Codeschnipsel bastelt und dann postet, so das jeder Webmaster den Bug selbst ausschalten kann.

    LG Gothicman1

  10. #10
    Moderator
    Registriert seit
    07.07.2006
    Beiträge
    1.370
    Also meine Seite wurde offenbar auch getestet.

    Ich musste sie vor Schreck erstmal auf Wartung setzten.

    Die Zechen habe ich doch aber eigentlich entfernt, es gibt wohl andere Bugs.

    Nun weiß ich nicht genau ob "Laemmi" das ist der das getestet hat, das wüsste ich gerne, da der User bei Klamm und Co gesperrt ist und auch als Faker beschimpft wird.

    MfG

Ähnliche Themen

  1. Warnung vor hoschibear!
    Von RainbowDash im Forum User
    Antworten: 9
    Letzter Beitrag: 18.12.2012, 13:44
  2. Sicherheitslücken
    Von Pauli1990 im Forum Sonstiges
    Antworten: 0
    Letzter Beitrag: 29.11.2010, 00:23
  3. Firefox 3.0.4 schließt neun Sicherheitslücken
    Von Newsbot im Forum Talk, talk, talk...
    Antworten: 0
    Letzter Beitrag: 13.11.2008, 10:38
  4. Neue KTorrent-Version schließt Sicherheitslücken
    Von Newsbot im Forum Talk, talk, talk...
    Antworten: 0
    Letzter Beitrag: 28.10.2008, 12:13
  5. Kritische Sicherheitslücken in Adobe Flash 9
    Von Newsbot im Forum Talk, talk, talk...
    Antworten: 0
    Letzter Beitrag: 16.10.2008, 18:00

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •