1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Cross-Site-Scripting: Kritische…

Technische Details *sollen* ...

  1. Thema

Neues Thema


  1. Technische Details *sollen* ...

    Autor: Uranium235 24.11.14 - 13:33

    Wieso "sollen" in den nächsten Wochen veröffentlicht werden?

    Die relevanten Details sind doch bereits veröffentlicht.

    Ok, es gibt nicht direkt Beispielcode und ein klein wenig muss man sein Hirn anstrengen, wenn man den Bug selber konkret ausnutzen möchte. Aber was beschrieben ist, reicht für jeden PHP / JS / HTML Entwickler aus um in wenigen Stunden zum Ziel zu gelangen.
    Ein Proof -of-Concept sollte sehr schnell abgeleitet werden können.



    1 mal bearbeitet, zuletzt am 24.11.14 13:35 durch Uranium235.

  2. Re: Technische Details *sollen* ...

    Autor: Ninos 24.11.14 - 22:22

    Der Rollout der Version 4.0.1 lief schon wenige Minuten nach der Ankündigung (automatischer Updatefunktionalität sei Dank). Die älteren Versionen müssen jedoch manuell geupdatet werden.
    Damit nun nicht jeder Skriptkiddie jede Wordpressseite attakieren kann, wird nur ein Hinweis auf die Lücke veröffentlicht. Große Hacker lassen sich eh nicht davon abbringen die Codeversionen zu vergleichen.. So minimiert man immerhin die Anzahl der Angriffsziele..

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Software Engineer Quality Assurance (m/w/d)
    Trox GmbH, Neukirchen-Vluyn
  2. DevOps - Engineer BMC Helix ITSM - Remedy (m/w/div)
    Deutsche Rentenversicherung Bund, Berlin
  3. Application Manager:in (m/w/d)
    STRABAG BRVZ GMBH & CO.KG, Köln
  4. Scrum Master (m/w/d)
    Trox GmbH, Neukirchen-Vluyn

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 79,99€ (Vergleichspreis 106,89€)
  2. 499€ (Vergleichspreis 715,14€)
  3. u. a. Fractal Design Ion+ 2 Platinum 660 W für 99,90€ + 6,99€ Versand statt 161,05€ im...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Chocolatey, Scoop, Winget: Zentralisierte Paketverwaltungen unter Windows
Chocolatey, Scoop, Winget
Zentralisierte Paketverwaltungen unter Windows

Paketverwaltungen bilden unter Linux seit Jahrzehnten das Rückgrat bei der Installation neuer Software. Windows zieht nun nach und integriert ebenfalls zentralisierte Instanzen zur Verwaltung von Softwarepaketen.
Von Erik Bärwaldt

  1. Windows Protected Print Microsoft erklärt Details zu einheitlichem Drucksystem
  2. Microsoft Windows-Nutzer dürfen HP-Smart-Panne selbst ausbügeln
  3. Ungebetener Gast HP-App erscheint unerwartet auf Windows-Systemen

Stopp der Umweltprämie: Eine schöne Bescherung
Stopp der Umweltprämie
Eine schöne Bescherung

Über Sinn und Unsinn der Umweltprämie für Elektroautos lässt sich streiten. Doch wie wirkt sich der abrupte Stopp auf den Hochlauf der E-Mobilität aus?
Eine Analyse von Friedhelm Greis

  1. Bis auf 6.500 Meter Schweizer Team stellt Höhenrekord für Elektroautos auf
  2. Elektroautos Audi-Chef Döllner will sich mit Verbrennern durchwursteln
  3. Wechselakku Nio schafft mehr als 1.000 km mit 150-kWh-Batterie

Powerstream-Wechselrichter: Mein Balkonkraftwerk, mein Strom
Powerstream-Wechselrichter
Mein Balkonkraftwerk, mein Strom

Mit dem Powerstream-Wechselrichter hat Ecoflow ein Gerät, das verschiedene Powerstationen des Herstellers als Energiespeicher nutzen kann. Wie gut das funktioniert und wie wirtschaftlich es ist, haben wir ein halbes Jahr lang getestet.
Von Mario Keller

  1. Erleichterungen bei Balkonkraftwerken Bundestag tritt bei Solarpaket auf die Bremse
  2. Juristisches Gutachten Wer haftet bei Schäden durch ein Balkonkraftwerk?
  3. Eigentümer und Mieter Anspruch auf Balkonkraftwerke kommt im Frühjahr 2024