Aufgrund einer möglichen Sicherheitslücke [1] bei der Verarbeitung des [url]-BBCodes haben wir (oder besser gesagt blackm) eine Übergangslösung programmiert, die die Sicherheitslücke schließt. Leider hat dies den Nachteil, das einige [url]-Tags nicht korrekt angezeigt werden. Stattdessen wird nur die im Tag referenzierte URL angezeigt.
Sobald von der phpBB Group ein offizieller Fix verfügbar ist, wird er installiert werden.
[1] http://www.phpbb.de/viewtopic.php?t=35349
mögliche JavaScript-Sicherheitslücke bei den [url]-Tags
-
feltel
- Webmaster
- Beiträge: 10368
- Registriert: 20.12.2001 13:08:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig, Germany
-
Kontaktdaten:
mögliche JavaScript-Sicherheitslücke bei den [url]-Tags
debianforum.de unterstützen? Hier! | debianforum.de Verhaltensregeln | Bitte keine Supportanfragen per PM
-
blackm
- Moderator und Co-Admin
- Beiträge: 5921
- Registriert: 02.06.2002 15:03:17
- Lizenz eigener Beiträge: MIT Lizenz
Das Problem mit den nicht mehr richtig aussehenden URL's gehoert nun auch der Vergangenheit an 
by, Martin
by, Martin
Schöne Grüße
Martin
Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
Martin
Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden