Zuverlässigkeit eingebaut

Geeklog-Links

Download
Dokumentation
FAQ
Hilfe!
Fehler melden
Source Code
Jetzt ausprobieren

Kategorien

Anmelden





Noch nicht registriert? Melde Dich jetzt als neuer User an
Passwort vergessen?

Was ist neu?

ARTIKEL

Keine neuen Artikel

KOMMENTARE letzte 2 Tage

Keine neuen Kommentare

TRACKBACKS letzte 2 Tage

Keine neuen Trackback-Kommentare

LINKS letzte 2 Wochen

Es gibt keine Links anzuzeigen.

DOWNLOADS letzte 14 Tage

Keine neuen Dateien

Termine

Es stehen keine Termine an

Willkommen bei Geeklog
Freitag, 18. Mai 2012, 04:41 Uhr

Geeklog 1.6.0sr2

Sonntag, 30. August 2009, 19:10 Uhr

Beitrag von: Dirk

Sicherheit

Letzte Woche wurde ein Exploit veröffentlicht, der das direkte Hochladen von Dateien durch den in FCKeditor integrierten Connector ermöglicht. Da diese Dateien immer noch durch den Filter von FCKeditor gehen müssen, ist es so aber nicht möglich, Skripte oder ähnliches hochzuladen und daher schien es zunächst kein direktes Problem für die Sicherheit einer Geeklog-Site darzustellen. Was wir leider übersehen haben: Unter den erlaubten Dateitypen sind auch Archivdateien (ZIP-Archive, usw.). Und diese Möglichkeit wurde offenbar dazu benutzt, Malware (Viren, Trojaner) auf einigen Geeklog-Sites abzulegen.

Geeklog 1.6.0sr2 schließt diese Lücke nun (auch als Update von 1.6.0sr1 verfügbar).

Benutzern älterer Geeklog-Versionen sei dringend angeraten, den FCKeditor entweder ganz zu entfernen (wenn er nicht verwendet wird) oder gegen eine aktualisierte Version zu ersetzen.

Weiterführende Links

Optionen

Trackback

Trackback-URL für diesen Eintrag: http://geeklog.info/trackback.php/geeklog-1.6.0sr2

Keine Trackback-Kommentare für diesen Eintrag.
Geeklog 1.6.0sr2 | 2 Kommentar(e) | Neuen Account anlegen
Die folgenden Kommentare geben Meinungen von Lesern wieder und entsprechen nicht notwendigerweise der Meinung der Betreiber dieser Site. Die Betreiber behalten sich die Löschung von Kommentaren vor.
Geeklog 1.6.0sr2
Autor: Markus am Montag, 31. August 2009, 23:36 Uhr

Ein Abschalten des Uploads, wie es bisher empfohlen war, ist also nicht mehr ausreichend? Man muß das neue nehmen?

Geeklog 1.6.0sr2
Autor: Dirk am Dienstag, 01. September 2009, 11:59 Uhr

Den Upload komplett zu deaktivieren ist ausreichend (vorausgesetzt, man hat bereits FCKeditor 2.6.4.1, wie er seit Geeklog 1.6.0 mitgeliefert wird). Die neue Config aus diesem Update ist nur nötig, wenn man das Upload-Feature braucht.
Copyright © 2012 Geeklog
Impressum 		Powered by Geeklog 
Seite erzeugt in 0,17 Sekunden