Zitat:
Zitat von UPG
Das gemeldete Sicherheitsproblem hat nichts mit den Persönlichen Nachrichten zu tun!
Es ist die indirekte Auswirkung eines Bugs, der eventuell dafür sorgt, dass solche Nachrichten nicht ankommen. Sonst nichts.
|
Es hat sogar sehr viel damit zu tun.
Zitat:
Zitat von UPG
Die Ankündigung von Philipp wurde als gröberes Sicherheitsproblem eingestuft, als es der Bug ist, da sie auf den Fehler detailliert hinweist bzw. die Schwachstelle dieser Sicherheitslücke aufdeckt und sie so für jeden User gezielt zugänglich macht. Da es sich hierbei um ein öffentliches Forum handelt und die Neugier die Natur des Menschen ist, bringt das wesentlich größere Probleme mit sich.
|
Ich habe gar nichts von einen Sicherheitsproblem geschrieben, sondern von einem gravierenden Problem mit den Privaten Mitteilungen und den User empfohlen die PM Funktion zu deaktivieren.
Erst die Moderatoren haben in einen späteren Posting einen Zusammenhang mit einen bestimmten Exploit hergestellt, das selbst im öffentlichen Bugtracker von vBulletin dokumentiert wurde.