ist security upgrade eigendlich nötig??
Eingetragen von avw (30)am 15.05.2009 - 16:21 Uhr in
hallo alle zusammen,
ich habe eine generelle frage zum security update. Wie ihr wisst ist gerade D5.18 rausgekommen. Mit dem security update wurden 2 mögliche angriffs punkte behoben:
The UTF-7 XSS issue in book-export-html.tpl.php
The XSS issue in taxonomy module was publicly disclosed
Meine frage ist folgende:
Ist meine D-Seite auch anfällig auf XSS selbst wenn ich das "Book" module nicht aktiviert habe und als "super admin" der einzige bin der administer taxonomy rechte besitzt???
Schönen tag noch!:)
- Anmelden oder Registrieren um Kommentare zu schreiben
Glaubst du ein Hacker macht
am 15.05.2009 - 16:27 Uhr
Glaubst du ein Hacker macht erst ne Abfrage ob du ihm den Zugriff erlaubst?
--
mortendk: everytime you use contemplate... Thor is striking down from above with his mighty hammer - crushing and killing a kitten!
webseiter.de
Suchmaschinenoptimierung (SEO) & Drupal
Das wär auf jeden fall sehr
am 15.05.2009 - 16:34 Uhr
Das wär auf jeden fall sehr nett von Ihm/Ihr. Also meinst du ich bin auch anfällig wenn ich die module nicht benutze?
Du hast doch selbst
am 15.05.2009 - 16:45 Uhr
Du hast doch selbst geschrieben, dass du Taxonomy nutzt. So abgeschaltet kann es demnach nicht sein.
Wenn man selbst Security-Crack ist kann man sich mit dererlei esoterischen Fragen auseinandersetzen, sich den Diff anschauen und Rückschlüsse ziehen wann wer wie und unter welchen Umständen was machen kann.
Alle anderen können ruhig schlafen, wenn sie sich nichts vorzuwerfen haben und brav updaten, oder wenn sie von realtiv relaxtem Naturell sind. Schon gar nicht sollte man die eigene Verantwortung auf die Meinung Dritter ("meinst du ich bin auch anfällig") abwälzen.
--
mortendk: everytime you use contemplate... Thor is striking down from above with his mighty hammer - crushing and killing a kitten!
webseiter.de
Suchmaschinenoptimierung (SEO) & Drupal