Antworten: 14
Seite [1] |
|
Fifaheld Wannabe poster Herkunft: Quedlinburg Beiträge: 33 |
# Thema - 24.01.2007 um 14:56 Uhr
habe da mal was aus einem anderen forum aufgeschnappt und wollte mal eure meinung dazu wissen -------------------------------------------------------------------------------- Clansphere 2007 hat nur be...scheidene neue Features, z.B. ganze ACHT!!! ( 8!!!) neue Exploits, alle noch nicht gefixed und alle schon munter ausgenutzt. Werde mein wissen zwar hier nicht weiter verbreiten, aber jeder der mit Acunetix umgehen kann hat bei dem neuen "CMS" nen Lacher sicher. Da sind lücken, die Webspell noch nichtmal ansatzweiße drinhatte, das ist traurig! Meine Empfehlung für ein sicheres CMS ist weiterhin BXCP 0.2.9.9, Acunetix (ein Scanner für Sicherheitslücken in Webseiten, Privatsystemen und Servern) schlägt zwar an, aber auf Oberflächliche Lücken, die nicht weitergehend ausgenutzt werden können, da jeder Browser ab IE 5 diese "eliminieren"!!! So far, my 2 cents! ORGINAL POST HIER http://www.gfxxl.de/wbb2/thread.php?threadid=22 |
Inaktiv |
|
borchi Geekboy Herkunft: Berlin Beiträge: 1231 |
# Antwort: 1 - 24.01.2007 um 15:07 Uhr
Hi Fafaheld, du bist ja auch in allen Foren vertreten Ich dachte immer, dass das 0.2 solche Sicherheitslücken hat und deswegen immer vorgeschlagen wurde auf 0.3 zu updateten. ------------------ |
Inaktiv |
|
Fifaheld Thread-Ersteller Wannabe poster Herkunft: Quedlinburg Beiträge: 33 |
# Antwort: 2 - 24.01.2007 um 15:20 Uhr
man muss halt überall präsent sein heutzutage mich würde echt mal eine offiziele meinung interessieren... also von den machern von cs 2007 |
Inaktiv |
|
h0n1g Geekboy Beiträge: 1013 |
# Antwort: 3 - 24.01.2007 um 15:23 Uhr
Ich sag mal folgendes dazu... ich find es gut das du sagst, das es 8 exploits gibt... allerdings finde ich es unnötig sowas hier öffentlich zu posten... anstatt uns darüber vorher genauer zu informieren... (es sei denn du hast kein Interesse an der Sicherheit von CS07) Ich kenne Acunetix zwar nicht, die Frage stellt sich mir jedoch, wieso ich mich darauf verlassen sollte? Ich möchte dich daher bitten uns die Exploits zu nennen, am besten so, das man sie nachstellen kann. Das geht natürlich am besten per ICQ/Email per email an duRiel (at) clansphere (dot) net MFG Sven PS: Ich hoffe auf deine Unterstützung SORRY nachdem ich den Post nochmal durchgelesen habe, Bitte ich um entschuldigung... ich dachte du bist der, der das behauptet... trotzdem wären nähere angaben sinnvoll... ------------------ ClanSphere - Makes your website a playmate, just dress her Zuletzt editiert von h0n1g am 24.01.2007 um 15:40 Uhr (2x Editiert) |
Inaktiv |
|
Fifaheld Thread-Ersteller Wannabe poster Herkunft: Quedlinburg Beiträge: 33 |
# Antwort: 4 - 24.01.2007 um 15:49 Uhr
einfach mal den orginal schreiber dieser (angeblichen?) sicherheitslücke(n) fragen...ich wollte nur die meinung von euch wissen......da ist ein link in meinen ersten beitrag dabei...wo man zum orginal beitrag kommt (habe sicherheitshalber ein bild als beweiß falls er sein beitrag löscht) Zuletzt editiert von Fifaheld am 24.01.2007 um 15:52 Uhr (1x Editiert) |
Inaktiv |
|
h0n1g Geekboy Beiträge: 1013 |
# Antwort: 5 - 24.01.2007 um 15:56 Uhr
Habe ich gelesen und wie oben geschrieben, die frage ist ob man dem Acunetix glauben schenken kann (was auch immer des ist) ------------------ ClanSphere - Makes your website a playmate, just dress her |
Inaktiv |
|
Fifaheld Thread-Ersteller Wannabe poster Herkunft: Quedlinburg Beiträge: 33 |
# Antwort: 6 - 24.01.2007 um 16:00 Uhr
vielleicht mal tante google fragen http://www.acunetix.de/ Zuletzt editiert von Fifaheld am 24.01.2007 um 16:01 Uhr (1x Editiert) |
Inaktiv |
|
borchi Geekboy Herkunft: Berlin Beiträge: 1231 |
# Antwort: 7 - 24.01.2007 um 16:01 Uhr
Ich glaube das ist gemeint: acunetix Vielleicht sollte Fifaheld mal h0nigs Post bei gfxxl posten um da Kontakt zu bekommen. Weiß ja nicht ob Postersteller dort hier ins Forum schaut. ------------------ |
Inaktiv |
|
Fifaheld Thread-Ersteller Wannabe poster Herkunft: Quedlinburg Beiträge: 33 |
# Antwort: 8 - 24.01.2007 um 16:08 Uhr
nene...will nicht der böse sein |
Inaktiv |
|
duRiel Weltmeister Herkunft: Cambridge Beiträge: 7300 |
# Antwort: 9 - 14.02.2007 um 18:02 Uhr
hab schon ca 10 mal einen request auf sicherheits-check gemacht aber ich bekomme keine antwort und werd schauen dass ich da irgendwie ran komme, nur damit ihr wisst dass der thread hier nicht vergessen ist und nicht umsonst war. |
Inaktiv |
|
logaan King for a day Herkunft: Gütersloh Beiträge: 209 |
# Antwort: 10 - 14.02.2007 um 18:16 Uhr
rofl acunetix *gg* zeig mir bitte ne Sicherheitslücke die ich übersehen haben soll... ok habe viel zu tun aufgrund des ABIs / Arbeit etc. aber ich denke CS 07 RC 2 ist ziemlich sicher (soll heißen keine SQL Injections zB., klar jeder der nen bisschen grips hat, kann dumme user ärgern (sry h0n1g ) ), aber es gibt keine gravierenden Sicherheitslücken. Wenn dem doch so sein sollte hail dir! Und pm an mich cya logaan ------------------ portfolio. Clanpage Video Tutorial TemplateDesigner 1.02 Templates anpassen war noch nie so einfach... |
Inaktiv |
|
h4ze Geekboy Herkunft: Itzehoe Beiträge: 1433 |
# Antwort: 11 - 14.02.2007 um 19:31 Uhr
der poster des zitierten textes hat keine ahnung. cs ist dem alten bxcp 0.2 in puncto sicherheit um welten voraus. wir behaupten nicht, dass cs 100%tig sicher ist, dass kann aber auch niemand von einem system behaupten, der halbwegs ahnung hat. aber wir tun alles uns mögliche um sicherheitsbugs sofort zu fixen und schweigen diese nicht tot. aber 0.2 ist _definitiv_ nicht sicherer, als cs. ich glaube, da will sich nur einer wichtig tun. Werde mein wissen zwar hier nicht weiter verbreiten, (...) sagt glaube ich schon aus, dass er selbst keine ahnung hat. muss sogar eigentl. so sein, wenn er behauptet, 0.2 sei um welten sicherer. ^^
------------------ |
Inaktiv |
|
logaan King for a day Herkunft: Gütersloh Beiträge: 209 |
# Antwort: 12 - 15.02.2007 um 01:12 Uhr
der poster des zitierten textes hat keine ahnung. musste ich auch schon feststellen sagt glaube ich schon aus, dass er selbst keine ahnung hat. Das prima donna Acunetix Ergebnis falsch ausgewertet *ggg* stimme dir voll und ganz zu h4ze. CS 07 ist im Vergleich zu anderen (auch namhaften) Content Management Systemen sehr sicher! ------------------ portfolio. Clanpage Video Tutorial TemplateDesigner 1.02 Templates anpassen war noch nie so einfach... |
Inaktiv |
|
rocco Going for pro Herkunft: Wiesbaden Beiträge: 444 |
# Antwort: 13 - 15.02.2007 um 08:17 Uhr
und seien wir doch mal ehrlich: wenn einer wirklich ne seite hacken will, dann macht er das auch. und warum sollte clansphere sicherer sein als windows?! ------------------ WS | rocco Projektleiter Webmedia Solutions [ www.webmedia-solutions.de ] - - - - - - - - - - - - - - - - - - - - - - - - - - - - - FSK 12 heißt: Der Held kriegt das Mädchen FSK 16 heißt: Der Böse kriegt das Mädchen FSK 18 heißt: Jeder kriegt das Mädchen - - - - - - - - - - - - - - - - - - - - - - - - - - - - - |
Inaktiv |
|
hajo VIP - Poster Herkunft: Barsbüttel Beiträge: 9411 |
# Antwort: 14 - 16.02.2007 um 18:05 Uhr
zur sicherheitsproblematik: bei 0.2 gibt es nur notdürftige absicherungen an den bekannten knackpunkten, solange magic_quotes an sind ist es jedoch "relativ" sicher weiterhin. bei 0.3 und clansphere bevor ajax-zusätze inkludiert waren ist die sicherheit in bezug auf ohne magic_quotes drastisch erhöht und auch so wurde beim programmieren an sich auf mehr sicherheit wert gelegt. zum werdegang mit den ajax-implementierungen derzeit kann und will ich mich nicht äußern. ------------------ ClanSphere - professional clan care starts here |
Inaktiv |
|
Antworten: 14
Seite [1] |
Sie müssen sich registrieren, um zu antworten. |