-
Administrator
So, nachdem ich jetzt nochmal mehrere Stunden damit verbracht habe zu schauen was das FOrum macht wenn man von google kommt, habe ich einige unstimmigkeiten in den Plugins festgestellt und versucht die YUI2 Sicherheitslücken zu fixen. Ich bitte euch das weiter zu beobachten, denn nach einiger zeit probieren funktioniert es nicht mehr, da der "eingeschleuste" code über das Plugin system durch "aktivieren und deaktivieren von plugins" gelöscht wird. Sobald jemand wieder auf diese ominöse seite geleitet wird, bitte ich euch mir das hier oder per PN mitzuteilen. Da wir leider die schwachstellen in dem YUI Framework nicht einfach so killen können indem wir auf neuere versionen upgraden, bleibt uns erstmal nicht über als zu flicken was geht.
Benutzerdaten sind NICHT in gefahr, dieser Hack, erzeugt offenbar nur eine Weiterleitung die getriggert wird wenn man von einer suchmaschine kommt und ein cookie für den letzten besuch einen bestimten wert in der vergangenheit hat. Laut meinem tests werden keine anderen daten übertragen.
Ich entschuldige mich für diese unannehmlichkeiten und hoffe das wir demnächst auf vBulletin5 umsteigen können wo zumindest ein großteil des YUI Frameworks abgeschaft sind und gerade so kritische dinge wie flash dort nicht mehr zugegend sind.
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
-
Foren-Regeln