Download MOD 5.0.9 erschienen

Hier die Newsecke (Kein Support!)
Antworten
Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29111
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Download MOD 5.0.9 erschienen

Beitrag von oxpus » Mi 28.Jun, 2006 22:12

Es sollte kein weiteres Update mehr erscheinen, zumindest für eine längere Zeit, aber eine Sicherheitslücke, mit der man die Cookie-Daten auch vom Admin stehlen kann, zwang zum Update des MODs.

Es wird dringend angeraten, den MOD umgehend zu aktualisieren, um einem direkten Hackangriff vorzubeugen.
Der MOD wehrt sonst keine manipulierten Thumbnails ab, mit denen eigentlich geschützte Daten ausgelesen und unbefugt an fremde Hände weitergeleitet werden können!
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Benutzeravatar
cbrkiter
User
User
Beiträge: 170
Registriert: Fr 26.Nov, 2004 01:30
Kontaktdaten:

Re: Download MOD 5.0.9 erschienen

Beitrag von cbrkiter » Do 29.Jun, 2006 21:46

Sorry vorab, ich weiß, dass in den News keine Supportanfragen gestellt werden sollen, aber sowas macht mich ja schon immer nachdenklich!

[quote="oxpus";p="61418"]Es wird dringend angeraten, den MOD umgehend zu aktualisieren, um einem direkten Hackangriff vorzubeugen.
Der MOD wehrt sonst keine manipulierten Thumbnails ab, mit denen eigentlich geschützte Daten ausgelesen und unbefugt an fremde Hände weitergeleitet werden können!
[/quote]

Ich habe mir die Änderungen in den auszutauschenden Dateien angeschaut. Ich denke, ich habe auch verstanden, was die neuen Abfragen wissen wollen. Aber ich habe keine Ahnung, was Bildergrößen mit Manipulationen und ausspionieren zu tun hat. Kannst Du die Methodik vielleicht mal kurz hier in wenigen Worten als weitere Informtion zu dieser News posten? Sollte man sich vielleicht Gedanken machen, ob dies bei anderen MODs auch erfolgen kann, bei denen man dies (was auch immer genau es ist?) überprüfen sollte? Wenn ja und daraus Support entstehen kann, mach ich natürlich für weitere Fragen ein neues Thema zum weiterposten auf ;)
1. 'Man muss das Unm?gliche versuchen, um das M?gliche zu erreichen!' (Hermann Hesse)
2. 'The best way to learn something is to get your hands dirty and do it!' (keine Ahnung))
3. http://www.thw-kamen-bergkamen.de

Benutzeravatar
AmigaLink
Moderator
Moderator
Beiträge: 6211
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink » Do 29.Jun, 2006 22:13

Schau mal in diese News: http://www.oxpus.de/viewtopic.php?t=6178
Da geht es um die gleiche Sicherheitslücke (nur in einem anderem MOD) und oxpus hat die dazugehörige Exploid-Anleitung gepostet. :)
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]

Benutzeravatar
cbrkiter
User
User
Beiträge: 170
Registriert: Fr 26.Nov, 2004 01:30
Kontaktdaten:

Beitrag von cbrkiter » Do 29.Jun, 2006 22:46

Jo. Danke! Das hatte ich nicht weiter verfolgt, da ich den MOD nicht verwende. Dann schau ich dort nochmal.
1. 'Man muss das Unm?gliche versuchen, um das M?gliche zu erreichen!' (Hermann Hesse)
2. 'The best way to learn something is to get your hands dirty and do it!' (keine Ahnung))
3. http://www.thw-kamen-bergkamen.de

Antworten