rellek
Bekanntes Mitglied
- Registriert
- 20. März 2011
- Beiträge
- 477
- Punkte
- 133
Der eine oder andere hat vielleicht schon von dieser Lücke gehört:
https://groups.google.com/forum/#!msg/minify/cpN-ncKPFZE/kwYVpLMkfDwJ
Die hat der gute Matt Mecham, seines Zeichens Entwickler des IP.Board, gefunden und gemeldet. Vielleicht erinnert sich der eine oder andere auch noch an dieses wundervolle Have You Seen von XF 1.1:
http://xenforo.com/community/threads/minified-css.19648/
Und hat nun Angst, dass XenForo möglicherweise ebenfalls betroffen sein könnte und sucht verzweifelt nach einem Fix im englischen Support-Forum.
Wie die NSA beim Abgreifen von Ticket-Antworten herausfinden konnte, hat sich Mike die Sache heute angeschaut und festgestellt, dass "offenbar" zu wenig von Minify genutzt und mitgeliefert wird, um jene Lücke auszunutzen. Genutzt wird lediglich die Bibliothek und diese kann nicht per GET gefüttert werden, also gibt es das Problem auch nicht, heisst es in der Ticket-Antwort. Damit sollten XenForo-User nach derzeitigem Stand der Dinge keine Probleme mit der Minify-Lücke haben.
https://groups.google.com/forum/#!msg/minify/cpN-ncKPFZE/kwYVpLMkfDwJ
Die hat der gute Matt Mecham, seines Zeichens Entwickler des IP.Board, gefunden und gemeldet. Vielleicht erinnert sich der eine oder andere auch noch an dieses wundervolle Have You Seen von XF 1.1:
http://xenforo.com/community/threads/minified-css.19648/
Und hat nun Angst, dass XenForo möglicherweise ebenfalls betroffen sein könnte und sucht verzweifelt nach einem Fix im englischen Support-Forum.
Wie die NSA beim Abgreifen von Ticket-Antworten herausfinden konnte, hat sich Mike die Sache heute angeschaut und festgestellt, dass "offenbar" zu wenig von Minify genutzt und mitgeliefert wird, um jene Lücke auszunutzen. Genutzt wird lediglich die Bibliothek und diese kann nicht per GET gefüttert werden, also gibt es das Problem auch nicht, heisst es in der Ticket-Antwort. Damit sollten XenForo-User nach derzeitigem Stand der Dinge keine Probleme mit der Minify-Lücke haben.