boris
Beiträge: 11154
|
Titel: automatisches Einloggen
Verfasst am: Mi, 20 Jul 2005, 11:41 |
|
|
Es gibt momentan in der phpBB-Software einen Bug, der bei einem speziell getunten Artikel dazu führen kann, daß beim Lesen die Cookies des lesenden Users an einen bestimmten Server geschickt werden. Bei Verwenden der Autologin-Funktion können in den Cookies die Logindaten stehen, d.h. jemand könnte diese Daten ausspionieren und verwenden.
Mein Forum ist bereits gepatcht, hier kann so eine Nachricht nicht vorkommen, wenn aber:
1. jemand die Autologin-Funktion verwendet UND
2. derjenige noch in anderen Foren (mit phpBB als Software) unterwegs ist, die u.U. noch nicht gepatcht wurden
sollte:
1. die Autologin-Funktion (vorrübergehend) nicht mehr nutzen
2. um ganz sicher zu gehen, seine Cookies löschen
3. dann hier sein Passwort ändern
wie gesagt: das Forum hier betrifft es nicht, wenn ihr nirgendwo eine Autologin-Funktion benutzt, seid ihr auch sicher
____________ beehave - home of humbug ... [we can't afford to be neutral]
|
|