Sicherheitslücken des Wochenendes
Das Wochenende der Sicherheitslücken ist nun fast vorrüber, zumindest scheint es so als wären es an diesem Wochenende überdurchschnittlich viele gewesen.VBullettin hat nun ein neues Update zur Verfügung gestellt für seine zahlenden Kunden. Es ist zwar nich sehr dringend, jedoch funktioniert wohl nur die Hälfte aller neuen Features korrekt, oder nicht immer vernünftig. Features um die ich eigentlich niemals gebeten habe, oder die man nicht wirklich benötigt. Ein Forum sollte zwar ein paar Dinge wie ein ausgeklügeltes, einfach zu regelndes Rechtesystem besitzen. Klar sind andere Dinge wie Freundschaften auch nett, aber zu den üblichen Gruppen nun auch noch Interessensgemeinschaften finde ich so langsam etwas übertrieben.
Viel schlimmer hat es aber phpbb.com getroffen. Die Webseite ist immer noch nicht erreichbar. Mit dem phpbb hatte ich mit dem Ende der 2er Version abgeschlossen, weil es mir gegenüber anderen Foren mit gleichen Features einfach zu serverlastig geworden ist. Das sind wohl die Nachteile von OpenSource. Irgendjemand sucht immer nach Sicherheitslücken. Weiteres zu dem gehackten phpbb.com ist zu finden unter: http://hackedphpbb.blogspot.com/
Zu allem Übel hat sich gestern Google auch noch erlaubt eine neue StopWordList in seine Datenbank einzubauen, mit der Seiten als gefährlich eingestuft werden. Diese hatte wohl entweder eine defekte XML, so dass ein Tag falsch interpretiert wurde als Slash, oder es war wirklich ein Slash in der Liste, was ich mir kaum vorstellen kann. Zumindest ist in einigen Ländern die Google-Suche nicht mehr relevant gewesen, so dass jede URL mit einem Slash, also jede URL, als gefährlich eingestuft wurde.
Es gab zwar noch einige mehr, aber die haben mich weniger betroffen, und waren auch für die Allgemeinheit weniger relevant.
In meinem eigenen Blog habe ich nun endlich auch eine Sicherheitslücke entfernt, indem ich jede ID, die ich irgendwoher als GET-Parameter übernehme erst mit is_int prüfe, bevor ich damit weiterarbeiten lasse. Man übersieht eben schnell mal etwas.
Der Artikel wurde am 01.02.2009 von Stefan Kremz veröffentlicht.
Blog, Google, Parameter, Seiten, Ende, Dinge, Version, Datenbank, Foren, Liste, Gruppen, Kunden, Update, Suche, Features, Slash, Wochenende, Allgemeinheit, Forum, Freundschaften, Interessensgemeinschaften, Irgendjemand, Nachteile, Rechtesystem
Ähnliche Artikel in diesem Blog
Das Ende meines Webverzeichnisses vom 19.06.2009
Mini-Google-Update vom 24.06.2009
TagClouds - Keywordwolke vom 27.10.2009
Kleines Google PageRank-Update Juni 2010 vom 05.06.2010
Pagerank-Update November 2011 vom 08.11.2011
Das Ende meines Webverzeichnisses vom 19.06.2009
Mini-Google-Update vom 24.06.2009
TagClouds - Keywordwolke vom 27.10.2009
Kleines Google PageRank-Update Juni 2010 vom 05.06.2010
Pagerank-Update November 2011 vom 08.11.2011