Buggfix Plus
Aktuellt datum och tid: 18.32 2017-11-17

Alla tidsangivelser är UTC + 1 timme




Svara på tråd  [ 10 inlägg ] 
Författare Meddelande
 Inläggsrubrik: Varför djävlas folk!
InläggPostat: 11.37 2016-12-28 
Användarvisningsbild

Blev medlem: 18.09 2011-07-01
Inlägg: 6891
Ort: Fredriksdal, Helsingborg
Återigen larm!
Detta Blixtmeddelande (BM) är en uppdatering till BM16-003 'Kritisk
Sårbarhet i PHPMailer - Skyndsam patching rekommenderas'

---

Den föreslagna åtgärden till PHPMailer sårbarheten i sista BM har visats
sig vara otillräcklig för att åtgärda sårbarheten.

CERT-SE rekommenderar att de som är berörda av sårbarheten förbereder
för att patcha så fort PHPMailer släpper en åtgärdad version[4].

Om det är möjligt rekommenderar CERT-SE att berörda försöker minska
angreppsytan till sårbarheten genom att:

a) Införa ytterligare sanering av argument som matar in till PHPMailer
innan de når till applikationen.

b) Blockera/neka åtkomst till funktioner som matar data in till PHPMailer.

CERT-SE har uppdaterat sitt råd gällande denna sårbarheten:
https://www.cert.se/2016/12/kritisk-sar ... -phpmailer


Upp
 Profil  
 
 Inläggsrubrik: Re: Varför djävlas folk!
InläggPostat: 12.04 2016-12-28 
EF Sponsor
Användarvisningsbild

Blev medlem: 15.29 2005-05-10
Inlägg: 35842
Ort: Söderköping
Du menar att djävlas genom att skriva och släppa programvaror med brister?

Just PHP system och koder är ju/väl ökänt för att släppa igenom data från webb
formulär direkt till (t.ex) databaser ("SQL injection"). Just detta problem liknar
det väldigt mycket, där man släpper igenom webb data direkt ill PHPMailer men
principen är den samma oavsett om det är PHPMailer eller MySQL.


Upp
 Profil  
 
 Inläggsrubrik: Re: Varför djävlas folk!
InläggPostat: 12.06 2016-12-28 
Användarvisningsbild

Blev medlem: 16.34 2004-09-06
Inlägg: 20460
Ort: Sparreholm, Södermanland N 59° 4.134', E 16° 49.743'
Citera:
Du menar att djävlas genom att skriva och släppa programvaror med brister?


Ett otyg detta med dålig kod.


Upp
 Profil  
 
 Inläggsrubrik: Re: Varför djävlas folk!
InläggPostat: 12.06 2016-12-28 

Blev medlem: 00.48 2009-01-18
Inlägg: 7281
Ort: Alvesta, Småland
Vilka djävlas? Det är väl bra att hitta bristerna eller menar du att du blivit exploitad?


Upp
 Profil  
 
 Inläggsrubrik: Re: Varför djävlas folk!
InläggPostat: 12.23 2016-12-28 
Användarvisningsbild

Blev medlem: 18.09 2011-07-01
Inlägg: 6891
Ort: Fredriksdal, Helsingborg
Jag menar de som som utnyttjar slika kryphål för egen vinning eller som sagt, bara för att djävlas.
Nej jag har inte, vad jag vet, blivit utsatt själv.
Ville mest vidarebefordra varningen från Cert.se


Upp
 Profil  
 
 Inläggsrubrik: Re: Varför djävlas folk!
InläggPostat: 12.33 2016-12-28 
EF Sponsor
Användarvisningsbild

Blev medlem: 15.29 2005-05-10
Inlägg: 35842
Ort: Söderköping
Jo, det är ju bra att detta diskuteras och görs "synligt".
Varför bristerna utnyttjas? Det är väl lite som att köra
för fort *mellan* fartkamerorna... :-)


Upp
 Profil  
 
 Inläggsrubrik: Re: Varför djävlas folk!
InläggPostat: 13.06 2016-12-28 
Användarvisningsbild

Blev medlem: 07.13 2008-07-03
Inlägg: 10894
Ort: Norrköping
Jag tycker hackarna är jävligt irriterande men de fyller en oerhört viktig funktion. Tänk vilken rutten programvara vi skulle ha om inte hackarna höll på och jävlades. :bravo:


Upp
 Profil  
 
 Inläggsrubrik: Re: Varför djävlas folk!
InläggPostat: 13.54 2016-12-28 
EF Sponsor
Användarvisningsbild

Blev medlem: 21.31 2005-12-15
Inlägg: 6003
Ort: Malmö
Nog så enkelt att det är pengar inblandade.
Spam, ddos servrar och sprida ohyra till klienter, ex kryptolocker...


Upp
 Profil  
 
 Inläggsrubrik: Re: Varför djävlas folk!
InläggPostat: 19.11 2016-12-28 

Blev medlem: 21.06 2011-01-29
Inlägg: 495
Jo hackare fyller en viktig funktion. Däremot borde det vara skottpengar på idiotutvecklare, dvs de som efter flera decennier av olika internet-exploits fortfarande inte fattat att man ska inte skicka rådata från användare till kritisk funktion X.


Upp
 Profil  
 
 Inläggsrubrik: Re: Varför djävlas folk!
InläggPostat: 19.16 2016-12-28 
Användarvisningsbild

Blev medlem: 07.13 2008-07-03
Inlägg: 10894
Ort: Norrköping
Rätt så! Tacka hackarna för den insikten! :D


Upp
 Profil  
 
Visa inlägg nyare än:  Sortera efter  
Svara på tråd  [ 10 inlägg ] 

Alla tidsangivelser är UTC + 1 timme


Vilka är online

Användare som besöker denna kategori: H.O och 2 gäster


Du kan inte skapa nya trådar i denna kategori
Du kan inte svara på trådar i denna kategori
Du kan inte redigera dina inlägg i denna kategori
Du kan inte ta bort dina inlägg i denna kategori
Du kan inte bifoga filer i denna kategori

Sök efter:
Hoppa till:  
    Electrokit
Drivs av phpBB® Forum Software © phpBB Group
Swedish translation by Peetra & phpBB Sweden © 2006-2010