ExpressionEngine: Loss of Innocence
am 27.01.2006 von http://www.aktenvermerk.at
It finally happened. After nearly two years and 192,000 lines of code, ExpressionEngine got its first security bulletin. Damn.
“Loss of innocence” betitelt denn auch Paul Burdick, CTO von pMachine Inc. seinen aktuellen Eintrag im EE Developerblog.
Bisher galt ExpressionEngine als besonders sicheres Programm. Daran hat sich meiner Meinung nach auch nichts geändert. Sicherheit, und insbesondere Computersicherheit, ist kein Zustand, sondern ein Prozess. Die Frage ist also nicht, kann ein Programm 100% sicher und fehlerfrei sein? (Nein.) Die Frage muss lauten: Wie gehe ich als Hersteller damit um?
Und hier kann man pMachine wahrlich keinen Vorwurf machen: Der Programmfehler wurde am 24.1. vom Russen Aliaksandr Hartsuyeu entdeckt. Entgegen allen üblichen Whitehat (=die Guten) Gepflogenheiten hat er aber nicht zunächst den Hersteller der …
Back Online
Aktenvermerk / In den letzten Tagen war der Aktenvermerk nur sporadisch bzw schlecht zu erreichen. Die technischen Probleme (die, wie es leider momentan aussieht, mittels mod_rewrite selbst gemacht waren) sollten jetzt hoffentlich beendet sein. Ich habe dabei gle…
Keine Kommentare?
Jurakopf / Und ich wundere mich, warum hier seit Tagen die Besucherzahlen wieder steigen - gleichzeitig aber keine Kommentare mehr kommen. Aus irgendeinem Grund meint das System, Kommentare sind nicht zugelassen. Ich habe aber weder etwas geändert, noch finde…
AMTLICHER FEHLER
LawBlog / Ein Leser schildert folgendes Problem: “Ich habe ein gebrauchtes Motorrad gekauft, das vor 11 Jahren aus den USA importiert wurde. Beim Importieren wurde allerdings beim Übertragen der Fahrzeugnummer in den Fahrzeugbrief ein Fehler gemacht (…
Fax via WLAN für Fritz!
MCNeubert lawblog / Nachdem ich mir schon fast ein Fax-Programm kaufen wollte, habe ich doch noch die Software Fritz!Fax Box von AVM gefunden. Damit kann man auch via WLAN faxen. Über die Internetseiten von AVM konnte ich nichts dazu finden und auch nicht im Handbuch…
Metablogging Announcement
Aktenvermerk / Das Upgrade auf Expression Engine 1.3 wurde vollzogen. Alle System sollten wieder normal funktionieren. Dies ist gleichzeitig ein Test-Posting, sollten ein paar Ungereimtheiten auffallen, bitte von der Kommentarfunktion Gebrauch machen, danke.…
Phishing-Lücke im Internet Explorer 7
Handakte WebLAWg / Der Internet Explorer 7 hat anscheinend ein Sicherheitsloch, das für Phishing-Angriffe verwendet werden kann. Der Ratschlag URLs immer manuell einzugeben hilft gegen diese Lücke nichts. Durch einen Fehler in der der Verarbeitung so genannter onunlo…
» eVuln.com - ExpressionEngine 'Referer' XSS Vulnerability
» pMachine | Publish Your Universe
» reedmaniac.com
© 2004-2008 JuraBlogs | Impressum
