Sicherheitslücke in den Persönlichen Notizen

Wir sammeln alle Infos der Bonusepisode von Pokémon Karmesin und Purpur für euch!

Zu der Infoseite von „Die Mo-Mo-Manie“

    Gut gemacht, @Kiriki-chan, an dir kann man sich ein Beispiel nehmen. So etwas sofort an ein Ehemaliges Teammitglied™ zu melden, so ists richtig. :cat: (in Wirklichkeit hab ich das halt an einen mir etwas näher bekannten BBler, den ich für vertrauenswürdig genug gehalten habe, gemeldet, Teammitglied hin oder her ;D )
    Naja, was ich sagen wollte: Sollte sich herausstellen, dass ich in eine von euren Notizen reingekuckt habe (denn ich habe um die 5-10 Stück gesehen), dann will ich mich hier dafür entschuldigen, ich weiß, dass ich da eigentlich nichts zu suchen hatte. Ich habe auch keine fremde Notiz wirklich gelesen, ich habe sie nur geöffnet, um zu sehen, ob sowas geht.
    Genug Geschwafel, aber ich kann noch immer nicht verstehen, wie eine solche Lücke unerkannt bleiben kann, bis so ein schillerndes Caesurio genug Langeweile hat, um in die URL von Persönlichen Notizen Zufallszahlen einzusetzen...
    LG, eure Heldin des Tages :3

    Ein dreifaches Hoch auf Kiriki-Chan!


    Ansonsten ist es bedauerlich, dass die Software so lückenhaft ist. Ich werd mir wohl auch in Zukunft überlegen, was ich in meine PNs schreibe...

    "Handle nur nach derjenigen Maxime, durch die du zugleich wollen kannst, dass sie ein allgemeines Gesetz werde." - Boris Becker

    Alte Bedankung 1

    Überlegen, was du im Internet schreibst solltest du dennoch. Sofern du nicht explizit die verschlüsselte Version des BisaBoards verwendest werden alle deine Daten unverschlüsselt ins Internet übertragen.


    Zu den Persönlichen Notizen hat Marv aber korrekt genannt, dass diese von einem Drittentwickler und nicht vom Hersteller der Forensoftware stammen. Dort ist zwar auch nicht garantiert, dass die Software frei von Problemen ist, aber die Codequalität ist im allgemeinen höher. Die restlichen Erweiterungen des Forums sind übrigens entweder Eigenentwicklungen, stammen direkt vom Hersteller der Forensoftware, oder von einem anderen Entwickler als die persönlichen Notizen. Ich kann euch auch versichern, dass ich das Vertrauen in die Fähigkeiten dieses Entwicklers vollkommen verloren habe. Ein solches Problem ist, nahezu, das schlimmste, was passieren kann. Leider ist es nicht möglich das Plugin zu ersetzen, da es kein anderes gibt, welches die gleichen oder ähnliche Funktionen bereitstellt.

    Zitat von Sea

    @TimWolla Kann sich der Fehler bei WBB 4,1 wiederholen?


    Prinzipiell können solche Fehler immer auftreten, dieser konkrete Fehler allerdings steht nicht im Zusammenhang mit dem Burning Board – dessen Code in der Regel von höherer Qualität und besser durchgetestet ist.
    Wie oft Datendiebstahl – auch durch diverse Sicherheitslücken – geschieht, kann man sich wohl bald nicht mehr vorstellen.
    Vor solchen Dingen bleiben nicht einmal riesige Unternehmen wie Sony verschont.
    Uns war es auf jeden Fall wichtig, euch darüber zu informieren, dass ein Sicherheitsfehler – im Bezug auf eure privaten Dokumente – vorlag, anstatt dieses einfach still und heimlich zu beheben.


    Allerdings werden wir jetzt wohl ein besonderes Auge auf dieses Plugin werfen (müssen); auch da wir heute wieder einen Fehler in dem Plugin – der aber keine Sicherheitslücke darstellt und nur „optischer Natur“ ist – gefunden haben.