Normalerweise nutze ich mein Blog ja nicht mehr um
s9y-Content zu pushen. Aus gegebenem Anlass möchte ich aber eindringlich auf
das neue 0.8.5 release hinweisen, was sich potentiellen XSRF-Angriffsszenarien widmet.
XSRF ist ein eher totgeschwiegenes Sicherheitsproblem von sehr vielen Webanwendungen, die ihre Backends nicht mit besonderen Formular-Challenges ausstatten um Formular-Requests von bösen Seiten zu unterbinden. Also, upgraden und das Announcement lesen.
Auch an dieser Stelle ein liebes Dankeschön an den Finder dieses Sicherheitslecks, Nenad Jovanovic. Die Koordination der Vulnerability mit ihm war sehr angenehm, so müsste das immer laufen, das muss ich doch sehr loben!
Dirks Logbuch am : Serendipity Update auf Version 0.8.5 ...
Vorschau anzeigen
:: CrUisErs BLOG :: am : S9Y 0.9 beta1
Vorschau anzeigen
übermüdet - das Väterblog am : Serendipity in Version 0.8.5
Vorschau anzeigen