Jetzt
kostenlos
spielen!
World of Dungeons / Palast / Ankündigungen / Kleine Sicherheitslücke im bbCode   Thema geschlossen
Autor
Beitrag Seiten: 1
Bruder Tack



Barkladesh

Link zum Post: [post:12985694]

Auf allen Servern habe ich eben das Modul, das den bbCode parst, ersetzt.

Hintergrund ist, dass es noch eine Sicherheitslücke gab, die es erlaubte, Javascript-Code aufzurufen.

Prozentzeichen in URL (%) sind in URL jetzt nicht mehr erlaubt. Dadurch werden einzelne URL wohl nicht mehr funktionieren (wenn diese ein % enthalten). Das ist aber immer noch besser als wenn wer durch einen böse Javascript-Scriptaufruf dein Lager zum Festpreis verkauft.

04.12.2006 17:22 Kommentieren
Seiten: 1
World of Dungeons / Palast / Ankündigungen / Kleine Sicherheitslücke im bbCode
Thema geschlossen
Für jeden Beitrag ist immer der jeweilige Autor verantwortlich.
Das Forum basiert auf PunBB Version 1.1.5
Copyright © 2002-2004 by Rickard Andersson