Hallo, Gast! (Registrieren)

Wir wünschen allen Besuchern frohe Ostern!

Letzte Ankündigung: MyBB 1.8.37 veröffentlicht (04.11.23)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Problem mit Bildanhängen nach manuellem Upgrade auf 1408
#11
Ja...
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
#12
Ja, aber auf eigenes Risiko Toungue
#13
Auch mit Bildern als Anhängen kann man Schadcode einbinden (ich schriebs vorhinin dem andern Thread). Das funktioniert allerdings nur im Internet Explorer, der trotz seiner Unsicherhiet immernoch von vielne usern benutzt wird.
http://www.heise.de/security/dienste/bro...y_logo.jpg
zeigt ein Bild in allen normalen Browsern... Nur im IE wird ein JavaScript ausgeführt!

MFG
#14
Hier gings um eine Lücke die auch in Firefox Opera Chrome etc. gezogen hat. Der IE ist eh ein Kapitel für sich. Wer als Boardadmin sowas verwendet der ist: selbst schuld kein mitleid Smile
#15
Hier gehts nicht um die Boardadmins sondern darum, das Angreifer theoretisch die Session und Cookies anderer Benutzer ausspähen kann...
Wenn der Boardadmin IE verwendet dann ist das ganze noch schlimmer (auch bei mods/supermods)...
#16
Da kann das MyBB aber wohl wenig dafür und auch nichts dagegen machen.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
#17
So ist es leider...
#18
Verstehe ich das jetzt richtig:
Es gab eine Sicherheitslücke in den Attachments, die alle Browser betraf.
Diese wurde zwar nun geschlossen, allerdings werden Bilder nun immer gedownloaded.
Die oben gepostete Datei "repariert" die Bilder, sodass nurnoch der IE eine Sicherheitslücke hat?

Ist da nun vorrauszusehen, dass es in den nächsten Tagen ein MyBB 1.4.9 geben wird, die diese Sicherheitslücke "besser" behandelt (frostschutz hat da ja was angedeutet ^^)? Dann würde ich mit dem Update noch warten, ehe ich mir 2mal die Mühe mach.
Was ist der Unterschied zwischen der Politik und der Informatik?
In der Informatik ignoriert man führende Nullen...
#19
Ich kann nicht hellsehen, aber ja, wäre schön wenn da noch eine bessere Lösung nachkommen würde.
Das von Marvin angedeutete Problem tangiert die von mir gemeldete Lücke nicht.
#20
Vergiss alles, was über den IE gesagt wurde. Das ist ein IE-Problem, wogegen wir nichts machen können/werden.
Ich denke nicht, dass es bald eine neue Version geben wird. Ggf. wird diese eine Datei nochmal getauscht oder es wird eine alternative Datei angeboten.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Problem nach Upgrade auf 1.4 mr.pink 7 3.142 17.08.2008, 20:31
Letzter Beitrag: Michael