Benutzername    Passwort    Autologin    
  Passwort vergessen       Registrieren  
beeForum Foren-übersicht » werkstatt
Neues Thema eröffnen   Neue Antwort erstellen Hervorhebung entfernen


automatisches Einloggen
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
boris



Beiträge: 11154

Titel: automatisches Einloggen
Verfasst am: Mi, 20 Jul 2005, 11:41
Beitrag
Antworten mit Zitat

Es gibt momentan in der phpBB-Software einen Bug, der bei einem speziell getunten Artikel dazu führen kann, daß beim Lesen die Cookies des lesenden Users an einen bestimmten Server geschickt werden. Bei Verwenden der Autologin-Funktion können in den Cookies die Logindaten stehen, d.h. jemand könnte diese Daten ausspionieren und verwenden.

Mein Forum ist bereits gepatcht, hier kann so eine Nachricht nicht vorkommen, wenn aber:
1. jemand die Autologin-Funktion verwendet UND
2. derjenige noch in anderen Foren (mit phpBB als Software) unterwegs ist, die u.U. noch nicht gepatcht wurden

sollte:
1. die Autologin-Funktion (vorrübergehend) nicht mehr nutzen
2. um ganz sicher zu gehen, seine Cookies löschen
3. dann hier sein Passwort ändern


wie gesagt: das Forum hier betrifft es nicht, wenn ihr nirgendwo eine Autologin-Funktion benutzt, seid ihr auch sicher


____________
beehave - home of humbug ... [we can't afford to be neutral]

Nach oben
Private Nachricht senden Website dieses Benutzers besuchen Rang:godmode methusalem 3. platz professioneller Sportangler Profi-Winzer (7x Hamm) Arcade-Meister, Rang 16 rainbow-cup
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    beeForum Foren-übersicht » werkstatt Seite 1 von 1
Gehe zu:  



ähnliche Beiträge
Thema Autor Forum Antworten Verfasst am
Keine neuen Beiträge Soll mich einloggen...obwohl ich eingeloggt bin... tobstein mod support 4 Sa, 08 Apr 2006, 10:25 Letzten Beitrag anzeigen


Schreiben: nein. Antworten: nein. Bearbeiten: nein. Löschen: nein. Umfragen: nein.
phpBB © phpBB Group | impressum