 |
 |
 |
 |
 |
|
Antwort
|
|
|
Registriert seit: 16. Jul 2010 58 Beiträge Delphi 2 Desktop |
#1
AW: FAQ Sicherheitslücke bekannt?
26. Jul 2010, 10:33
naja, das sollte dem Verfassungsschutz wahrscheinlich Zugang und zu den Daten von Nutzern eines im Sauerland gehosteten Terror-Forumms verschaffen
eine Signatur? - in 2022? - WOZU ?!!!
|
Zitat
|
Registriert seit: 10. Aug 2007 609 Beiträge FreePascal / Lazarus |
#2
AW: FAQ Sicherheitslücke bekannt?
26. Jul 2010, 10:40
Genau, da klagt wohl wieder jemand, der seinen Bildschirm geschrottet hat, weil einer animierte Fliegen als Avartar hat.
 Ich weiß ich bin wieder etwas paranoid, aber zur Sicherheit nochmal die Frage: Passiert sowas echt so schnell in PHP bzw bei Forenentwicklung? |
|
Zitat
|
Registriert seit: 11. Okt 2003 Ort: Elbflorenz 44.399 Beiträge Delphi 12 Athens |
#3
AW: FAQ Sicherheitslücke bekannt?
26. Jul 2010, 10:43
Ein Therapeut entspricht 1024 Gigapeut.
|
|
Zitat
|
|
(Moderator)
Registriert seit: 9. Dez 2005 Ort: Heilbronn 39.879 Beiträge Delphi 11 Alexandria |
#4
AW: FAQ Sicherheitslücke bekannt?
26. Jul 2010, 10:48
Markus Kinzler
|
|
Zitat
|
|
(Co-Admin)
Registriert seit: 30. Mai 2002 Ort: Hamburg 13.920 Beiträge Delphi 10.4 Sydney |
#5
AW: FAQ Sicherheitslücke bekannt?
26. Jul 2010, 10:52
Ich weiß ich bin wieder etwas paranoid, aber zur Sicherheit nochmal die Frage: Passiert sowas echt so schnell in PHP bzw bei Forenentwicklung?
Ich habe hier noch Version 3.8.5 im Einsatz, weil die im Update korrigierten Fehler für uns nicht relevant sind. Bei Gelegenheit werde ich das Update ausführen, aber es besteht hier kein Leidensdruck. Davon mal abgesehen wären wir wohl so oder so kein echtes "Opfer" geworden, da der MySQL-Server von außen nicht zugänglich ist.
Daniel R. Wolf
mit Grüßen aus Hamburg |
|
Zitat
|
|
(Moderator)
Registriert seit: 9. Dez 2005 Ort: Heilbronn 39.879 Beiträge Delphi 11 Alexandria |
#6
AW: FAQ Sicherheitslücke bekannt?
26. Jul 2010, 10:54
Markus Kinzler
|
|
Zitat
|
Registriert seit: 11. Aug 2003 Ort: München 6.537 Beiträge |
#7
AW: FAQ Sicherheitslücke bekannt?
26. Jul 2010, 10:57
Schön wäre die Offenlegung der Zugangsdaten aber auch nicht gewesen.
 . Diejenigen, die ihren DB-Server so konfigurieren, dass eine Software mit allgemein gueltigen Zugangsdaten drauf zugreifen kann, sind selber Schuld wenn so eine Luecke bei ihnen zu Datenlecks fuehrt. <user>@'%' ist das Zweitschlimmste das man bei MySQL machen kann. Schlimmer ist nur 'root'@'%'Greetz alcaeus PS: und nein, mit PHP hat das wirklich nichts zu tun.
Andreas B.
Die Mutter der Dummen ist immer schwanger. Ein Portal für Informatik-Studenten:  www.infler.de
|
|
Zitat
|
|
(Moderator)
Registriert seit: 9. Dez 2005 Ort: Heilbronn 39.879 Beiträge Delphi 11 Alexandria |
#8
AW: FAQ Sicherheitslücke bekannt?
26. Jul 2010, 11:01
Wobei man den Zugriff bei MySQL eigentlich zuerst mal erlauben muss. So kann man es nicht darauf schieben, vergessen zu haben, es sicher zu machen
Markus Kinzler
|
|
Zitat
|
|
Registriert seit: 7. Jun 2006 Ort: Karlsruhe 3.724 Beiträge FreePascal / Lazarus |
#9
AW: FAQ Sicherheitslücke bekannt?
26. Jul 2010, 11:27
Also das nenn ich mal eine kritische Sicherheitslücke
 Gut, dass die DP nicht betroffen ist. Ich frage mich trotzdem, ob diese Lücke schon irgendwo ausgenutzt wurde.
|
|
Zitat
|
|
Registriert seit: 11. Okt 2003 Ort: Elbflorenz 44.399 Beiträge Delphi 12 Athens |
#10
AW: FAQ Sicherheitslücke bekannt?
26. Jul 2010, 11:23
Davon mal abgesehen wären wir wohl so oder so kein echtes "Opfer" geworden, da der MySQL-Server von außen nicht zugänglich ist.
Ein Therapeut entspricht 1024 Gigapeut.
|
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Hybrid-Darstellung
