Newsblog-Archiv
Aktualisierung vor wenigen Minuten | |
(347 Beiträge) Veröffentlicht: 08.10.2013 um 14:55 Uhr |
Der eine oder andere hat vor wenigen Minuten, als er oder sie unsere Seite besuchen wollte, bemerkt, dass wir kurzfristig nicht erreichbar waren. Wir möchten uns an dieser Stelle bei all denjenigen entschuldigen, da wir es nicht vorher angekündigt hatten. Die Ursache dafür war eine Aktualisierung unserer Foren-Software MyBB auf die allerneuste Version, nachdem diese mit einem Hinweis auf eine Sicherheitslücke mit hohem Risiko veröffentlicht wurde. Hierbei war es in Verbindung mit dem von uns verwendeten Datenbanksystem MySQL einem Benutzer möglich, sich über Umwege mit einem leeren Benutzernamen zu registrieren. Aufgrund einer weiteren Fehlfunktion hätte ein solcher Nutzer anschließend Kopien sämtlicher neu versendeter Privater Nachrichten erhalten und diese auch lesen können (für die besorgten Nutzer unter uns: Diese Lücke wurde hier im Forum offensichtlich nicht ausgenutzt). In Verbindung mit dieser Sicherheitslücke, die jetzt geschlossen wurde, standen zudem noch weitere Fehlfunktionen, die nun ebenfalls behoben sein sollten (z.B. wurden bisher beim Verwenden einiger UTF8-Emoticons - nicht unserer Smilies! - Foren-Einträge an der Stelle dieser Symbole abgeschnitten). Wer gerne noch weitere Informationen zu der Sicherheitslücke erfahren möchte, kann gerne im offiziellen Statement der MyBB Group weiterlesen: http://blog.mybb.com/2013/10/08/mybb-1-6...e-release/ Neben der oben genannten Sicherheitslücke wurden noch vier weitere Lücken (eine mit mittlerem Risiko und drei mit geringem Risiko) und über 65 nicht zwingend sicherheitskritische Fehler behoben. |
Veröffentlicht in Fieselschweif-News, Forum | Auf Twitter empfehlen Tags: Aktualisierung, Minuten, offline, update, vor, wenigen |
Zuletzt aktualisiert: 04.07.2016, 20:47