Startseite
  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche
Startseite › Forum › Drupalcenter.de › Module ›

Hochkritische Lücke in FCKeditor gemeldet

Eingetragen von teddy (329)
am 06.07.2009 - 16:05 Uhr in
  • Module

Ich weiß nicht ob solche Meldungen hier hin gehören aber ich habe bei Drupal Security noch nichts dazu gesehen:

Für alle die den FCKeditor einsetzen, habe ich hier folgende Sicherheitsmeldung gefunden:
Quelle: http://www.tecchannel.de/sicherheit/news/2020179/hochkritische_luecke_in...

Die Sicherheitslücke wird in einem Bericht von oCert beschrieben. Sie betrifft alle aktuellen Versionen des FCKeditor, einschließlich der aktuellen Version 2.6.4. Die Schwachstelle entsteht durch die mangelhafte Bereinigung von Benutzereingaben, die es einem Angreifer ermöglicht, beliebige Dateien eines betroffenen Systems einzusehen und unter Umständen zu verändern.
Hochkritisch wird die Sicherheitslücke durch die Tatsache, dass der Open-Source-Editor FCKeditor in zahlreichen, populären Anwendungen als interner Webeditor eingesetzt wird. Benutzer, die Zugriff auf eine solche Anwendung besitzen, können beliebige Dateien des betroffenen Systems einsehen.

Eine sichere Variante des FCKeditor soll im Laufe des heutigen Tages unter der Version 2.6.4.1 erscheinen. Sie wird im Bereich Download der Website des FCKeditor Projekts zu Verfügung gestellt. (vgw)

‹ [gelöst] Forumblock mit Datum? [gelöst] menüeinstellungen werden überschrieben, sobald ein artikel bearbeitet wird ›
  • Anmelden oder Registrieren um Kommentare zu schreiben

Benutzeranmeldung

  • Registrieren
  • Neues Passwort anfordern

Aktive Forenthemen

  • Webform - kleiner Einleitungstext vor dem Formular.
  • migrate: legacy-db-key in settings.php, wie?
  • Konto löschen, wie? (Drupalorg/Drupalcenter)
  • Wie 'saubere' Dateinamen bei Upload erzwingen?
  • Modul lässt Website anstürzen
  • Showroom
  • rename admin paths - Probleme mit Modul - Alterantive?
  • Probleme mit Installation voa COMPOSER
  • Drupal- Vor- und Nachteile
  • Text Editor verschwunden
  • Wie URL Alias für Entity in Drupal 9 erstellen?
  • in View zwischen Felder einer Node filtern
Weiter

Neue Kommentare

  • Du könntest einen
    vor 1 Stunde 36 Minuten
  • Das findet man in diesem
    vor 2 Tagen 2 Stunden
  • Hallo, bitte löscht meinen
    vor 4 Tagen 51 Minuten
  • Schau mal hier
    vor 4 Tagen 6 Stunden
  • Das Modul ist ja ganz schön,
    vor 1 Woche 5 Stunden
  • Modul Purge
    vor 1 Woche 23 Stunden
  • Nö
    vor 1 Woche 1 Tag
  • Manuell aus der Datenbank löschen
    vor 1 Woche 1 Tag
  • Bots ... auf Abstand
    vor 1 Woche 1 Tag
  • Cache vs Browser
    vor 1 Woche 1 Tag

Statistik

Beiträge im Forum: 247806
Registrierte User: 19537

Neue User:

  • Chrisvek
  • RebeccaBeils
  • rogerfk18

» Alle User anzeigen

User nach Punkten sortiert:
wla9210
stBorchert6003
quiptime4972
Tobias Bähr4019
bv3924
ronald3845
md3717
Thoor3678
Alexander Langer3416
Exterior2903
» User nach Punkten
Zur Zeit sind 0 User und 0 Gäste online.

Hauptmenü

  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche

Quicklinks I

  • Infos
  • Drupal Showcase
  • Installation
  • Update
  • Forum
  • Team
  • Verhaltensregeln

Quicklinks II

  • Drupal Jobs
  • FAQ
  • Drupal-Kochbuch
  • Best Practice - Drupal Sites - Guidelines
  • Drupal How To's

Quicklinks III

  • Tipps & Tricks
  • Drupal Theme System
  • Theme Handbuch
  • Leitfaden zur Entwicklung von Modulen

RSS & Twitter

  • Drupal Planet deutsch
  • RSS Feed News
  • RSS Feed Planet
  • Twitter Drupalcenter
Drupalcenter Team | Impressum & Datenschutz | Kontakt
Angetrieben von Drupal | Drupal is a registered trademark of Dries Buytaert.
Drupal Initiative - Drupal Association