Blog



Update wegen Sicherheitslücke

Michael Schwarz hat mich auf die Möglichkeit hingewiesen, per XSS fremde Inhalte auf eforia-Seiten ausgeben zu lassen. Deswegen gibt es ein kleines Update, was diese Lücken schließt.

Das natürlich auch noch für die 4er, wobei auch der aktuelle rsscheck mitkommt. Falls jemand den 4er und das Captcha nutzt, kann es sein, dass nach dem Update die Linux-Ausführen-Rechte fehlen. Aber nach dem ersten Aufruf des rsscheck "heilt" sich das von selbst. 8-)

In Panik ausbrechen muss man nicht, die Lücke ist nicht direkt zum Einbruch in das System geeignet. Man kann aber eigene Inhalte auf bestimmten Seiten einbinden, was man auch nutzen kann, um einem Nutzer die Cookies zu klauen. Dazu muss man aber einen manipulierten Link untergeschoben bekommen. Dank Twitter sind aber verschleierte Links groß im Kommen.


Dieser Artikel wurde veröffentlicht am 04.05.2009 um 14:12 Uhr. Noch kein Kommentar.

Handbücher und Schachteln zu verschenken

Letzte Woche hat Hermann (tdb) beim Räumen eines Kellers noch ein paar Kartons mit eforia Drucksachen gefunden. Die durfte ich nun am Montag abholen, weiß aber ehrlich gesagt auch nicht so recht, was ich damit machen soll. Es sind Handbücher, Schnellstart-Anleitungen, Schachteln und auch ein paar Flyer. Alles für die 4er Version.

Evtl. wäre es ja für Agenturen interessant, so etwas an Kunden weitergeben zu können, wenn man ihre Seite mit eforia macht. Wer Bedarf hat, kann sich einfach melden. Ich verschicke gegen Erstattung der realen Verpackungs und Versandkosten. Selbstabholung wäre nur nach Terminabsprache möglich, die Sachen lagern derzeit in meiner privaten Garage. Das Angebot gilt, solange Vorrat reicht, wobei ich mal davon ausgehe, dass noch genug da ist. Eine 3-stellige Anzahl von Allem dürfte es auf jeden Fall noch sein.

Wer was will, einfach Mail an horst@klier.net schreiben.

Dieser Artikel wurde veröffentlicht am 25.02.2009 um 11:13 Uhr. Noch kein Kommentar.
Zeige 1 - 2 von 2


Hier bloggt Horst Klier mit und über eforia web manager und was dazugehört (HTML, Javascript, Internet, Webdesign, Such- maschinenoptimierung, usw.).

>> Zur Blog Startseite

RSS-Feed
abonnieren


Übersicht über alle Beiträge



eforia® ist ein eingetragenes Markenzeichen.
Alle anderen Marken und Markenzeichen gehören Ihren jeweiligen Besitzern.
Letzte Aktualisierung dieser Seite: 10.12.2024 / 08:26:17
Suche  
Login / Userdaten
Impressum/Datenschutz