Hat schon jemand dieses 4Images security fix durchgeführt
oder ist es nicht so wichtig?
4Images (http://www.4homepages.de/forum/index.php?topic=14604.0)

Yepp rein damit -- ist wichtig !!!

Yepp rein damit -- ist wichtig !!!

Da brauch man doch nur die Zeilen austauschen oder?

Korrekt -- ist bei diesem FIX kein großer Aufwand.

Danke Manni.

Hallo Manni !
4Images ist das Programm welches auf meiner "Heimatseite" die Bilder darstellt (die ganze Seite besteht nur aus diesem Bilderbuch. Eingerichtet hat mir das damals mit Tina's Hilfe mein webspace Betreiber "planet school". Ich glaube , das viele unserer User das gleiche verwenden.
Für mich als Neandertaler in Computerkenntnis ist alles, was hier geschrieben wird ein Buch mit 7 Siegeln.
Wäre es denkbar, daß Spezialisten (zB. du) diese "Sicherheitslückenschließanlage" für alle User der gleichen Firma einbauen können ?
Nicht den Kopf über meine Unbedarftheit schütteln.
Gruß (auch an Ute) HANS

Wäre es denkbar, daß Spezialisten (zB. du) diese "Sicherheitslückenschließanlage" für alle User der gleichen Firma einbauen können ?

Denkbar ist alles ;) *puuuhwieschreibichgezzweiter* :cool:

OK, für knapp 11.000 User dieser Forumsfirma hätte ICH ein "kleines" Kapazitätsproblem, aber wenn ich Nicht4images-Anwender und Nichtneanderthaler ;) abziehe, schrumpft das Risiko ein wenig.

Lange Rede kurzer Sinn: Hans, gib mir bitte die FTP-Zugangsdaten per PN und ich wupp dat für Dich.

Sonst noch wer ohne Fahrschein? ;)

Achso: Gruß von Ute doppelt zurück :kiss:

Sonst noch wer ohne Fahrschein? ;)

Ich... :oops:

PN kommt... :lol:

Och Manni,
könntest Du das für mich auch erledigen?

Tja Manni,

da ist der Urlaub für die nächsten 3 Monate wohl gestrichen :mrgreen:

Ich könnte mich auch beteiligen bei den Updates :)

Wie Manni schon erwähnt hat, ist das ein außerordentlich großes Sicherheitsloch das potentiellen Angreifern die Möglichkeit eröffnet, die Webseite durch einen einfachen HTML-Befehl zu verändern und alle Aufrufe auf die Seite auf eine andere externe Seite umzulenken.

Es dürfte aber auch reichen, im ACP in den Einstellungen "HTML für Kommentare" zu deaktivieren. Zusätzlich sollte noch folgende Textpassage mit in die Badword Liste mit aufgenommen werden:

http-equiv

Tja Manni,

da ist der Urlaub für die nächsten 3 Monate wohl gestrichen :mrgreen:

Jo - hatte ich eh nicht vor :cool:

@Hans, Olaf: Euch beide rasiere ich bei Tageslicht ;)

@Stefan: Danke für Deinen Beistand - geteiltes Leid ist halbes Leid ;)

@Irmi: Entscheide Dich zwischen mir und Stefan :cool:

@Hans, Olaf: Euch beide rasiere ich bei Tageslicht ;)

Suupppiiii - danke!

Manni, als Strafe, weil ich die Lavine losgetreten habe,
habe ich bei mir die Änderungen selbst vorgenommen. :mrgreen:

Sonst noch wer ohne Fahrschein? ;)

Ja ich. Ich habe keine Fahrschein, brauch ich den für das Fix?

Nein Manni, kein Hilferuf. Habe das Fix selber eingebaut :D

@Stefan: Danke für Deinen Beistand - geteiltes Leid ist halbes Leid ;)



Ich hab ja kein Leid, bei mir ist ja der Fix drin bzw. HTML deaktiviert und und die Badwords-Liste entsprechend angepasst :)

Hallo Manni, Hallo Stefan,

ich kuck mir das mal an, und wenn ich dann nicht weiterkomme, melde ich mich. Danke Euch beiden :top:

Hallo Manni, ich auch, meine Daten sind noch bei Dir.

Daaaaaanke :top: :top: :top:

Hallo Manni, für mich brauchst Du nicht tätig zu werden.. :lol:
Hab das tatsächlich alleine hinbekommen :cool: