Delphi-PRAXiS - FAQ Sicherheitslücke bekannt?

Delphi-PRAXiS

Seite 1 von 2

1

40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)

- Fragen / Anregungen zur DP (https://www.delphipraxis.net/29-fragen-anregungen-zur-dp/)

- - FAQ Sicherheitslücke bekannt? (https://www.delphipraxis.net/153236-faq-sicherheitsluecke-bekannt.html)

hitzi

26. Jul 2010 09:55

FAQ Sicherheitslücke bekannt?

Hallo,

grad bei Heise gelesen ->

http://www.heise.de/netze/meldung/vB...n-1044297.html Denke zwar nicht, dass diese Sicherheitslücke hier vorhanden ist, aber ich denke eine Erwähnung ist es wert ... sicher ist sicher :)

gsh	26. Jul 2010 10:02

AW: FAQ Sicherheitslücke bekannt?

Hab ich auch schon gelesen und auch bei der DP getestet. Diese ist aber (noch) nicht verwundbar da hier noch die Version vBulletin 3.8.5 eingestetzt wird (Bug in 3.8.6). Aber es ist glaube ich ein guter Tip für Daniel (falls er updaten will) wenn er es nicht selbst schon bei Heise gelesen hat :wink:

Da sieht man mal wieder das nicht immer die neueste die beste Version ist :stupid:

Phoenix

26. Jul 2010 10:18

AW: FAQ Sicherheitslücke bekannt?

Daniel wusste von der Lücke schon am Morgen. Das war lange bevor Heise das veröffentlicht hat. ;-)

mkinzler

26. Jul 2010 10:20

AW: FAQ Sicherheitslücke bekannt?

Aber es ist nett von Euch uns darauf hinzuweisen, anstatt zu versuchen eine etwaige Lücke auszunutzen :thumb:

mleyen

26. Jul 2010 10:28

AW: FAQ Sicherheitslücke bekannt?

Und das soll 'ausversehen' so eingebaut worden sein? :shock:

BMI	26. Jul 2010 10:33

AW: FAQ Sicherheitslücke bekannt?

naja, das sollte dem Verfassungsschutz wahrscheinlich Zugang und zu den Daten von Nutzern eines im Sauerland gehosteten Terror-Forumms verschaffen :D

mleyen

26. Jul 2010 10:40

AW: FAQ Sicherheitslücke bekannt?

Genau, da klagt wohl wieder jemand, der seinen Bildschirm geschrottet hat, weil einer animierte Fliegen als Avartar hat. :roll:
Ich weiß ich bin wieder etwas paranoid, aber zur Sicherheit nochmal die Frage: Passiert sowas echt so schnell in PHP bzw bei Forenentwicklung?

himitsu

26. Jul 2010 10:43

AW: FAQ Sicherheitslücke bekannt?

jupp, sowas passiert überall so schnell, wo viele Teile zusammenarbeiten ...
'ne kleine "harmlose" Änderung hier kann eine große und böse Auswirkung wo anders haben.

mkinzler

26. Jul 2010 10:48

AW: FAQ Sicherheitslücke bekannt?

Ein Programmierer baut soetwas zum Debuggen/Testen ein und bedenkt nicht, dass diese Änderung in ein Versionierungssystem zurückgeschrieben wird und schon ist es Teil des nächsten Builds.

Phoenix

26. Jul 2010 10:48

AW: FAQ Sicherheitslücke bekannt?

Zitat:

Zitat von mleyen (Beitrag 1037598)

Und das soll 'ausversehen' so eingebaut worden sein? :shock:

Möglicherweise war das Debug-Code, der versehentlich ins Release gerutscht ist.

Alle Zeitangaben in WEZ +1. Es ist jetzt 04:50 Uhr.

Seite 1 von 2

1

40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz