ComputerClub 2
Sitemap Kontakt
  Wolfgang Back & Wolfgang Rudolph
Suche:   Wolfgang Back & Wolfgang Rudolph
  Startseite
  Neuigkeiten
  Historie
  Pressestimmen
  Redaktion
  Kontakt
  Sitemap
  Haftungsausschluss
  Impressum


NEUIGKEITENals RSS-Feed abonnieren

05.05.2012
Glück gehabt, nette Zuhörer. Danke! (Wolfgang Back)

Es gibt immer wieder Dinge, die eigentlich nicht passieren sollten. Davon haben wir Kenntnis erhalten, die zum Glück glimpflich verlaufen ist.
Bei heise.de war vor kurzem zu lesen, dass PHP Skripte eine Sicherheitslücke haben. Wie man das prüfen kann, war natürlich auch beschrieben. Dass kundige Leute dies natürlich auch ausprobierten war zu erwarten. Die genauen Abläufe will ich hier gar nicht beschreiben. Jedenfalls war es wohl möglich, durch die Eingabe eines (-) am Ende der Eingabe das CMS dazu zu bewegen, den Quellcode zu liefern.
Und dort fand man irgendwo dann auch unser Passwort im Klartext. Peinlich, peinlich.
Wie sich jedoch herausstellte und wie uns auch unser Provider Kontent.de meldete, war der neue Sicherheitspatch aufgespielt; doch der Patch war offensichtlich nicht von bester Qualität. Das ist auch neu, wenn ein Patch , der etwas verbessern soll, offenbar keine Lösung liefert.
Mittlerweile soll aber ein gepatchter Patch eingespielt sein.

Toll fand ich, dass wir aus unserer Zuhörerschaft qualifizierte Emails bekamen, die offensichtlich die Wege verfolgten und unser Passwort auslesen konnten. Was hätte da passieren können? Ich rechnete fast schon damit, dass ich beim Aufrufen von cczwei.de eine völlig neue Homepage vorfinde. Doch zum Glück ist nichts passiert.


15 Kommentare
zurück zum Archiv

Druckversion Impressum Haftungsausschluss