Svenska ElektronikForumet
http://elektronikforumet.com/forum/

Varför djävlas folk!
http://elektronikforumet.com/forum/viewtopic.php?f=10&t=85439

Författare:  Lasp [ 11.37 2016-12-28 ]
Inläggsrubrik:  Varför djävlas folk!

Återigen larm!
Detta Blixtmeddelande (BM) är en uppdatering till BM16-003 'Kritisk
Sårbarhet i PHPMailer - Skyndsam patching rekommenderas'

---

Den föreslagna åtgärden till PHPMailer sårbarheten i sista BM har visats
sig vara otillräcklig för att åtgärda sårbarheten.

CERT-SE rekommenderar att de som är berörda av sårbarheten förbereder
för att patcha så fort PHPMailer släpper en åtgärdad version[4].

Om det är möjligt rekommenderar CERT-SE att berörda försöker minska
angreppsytan till sårbarheten genom att:

a) Införa ytterligare sanering av argument som matar in till PHPMailer
innan de når till applikationen.

b) Blockera/neka åtkomst till funktioner som matar data in till PHPMailer.

CERT-SE har uppdaterat sitt råd gällande denna sårbarheten:
https://www.cert.se/2016/12/kritisk-sar ... -phpmailer

Författare:  sodjan [ 12.04 2016-12-28 ]
Inläggsrubrik:  Re: Varför djävlas folk!

Du menar att djävlas genom att skriva och släppa programvaror med brister?

Just PHP system och koder är ju/väl ökänt för att släppa igenom data från webb
formulär direkt till (t.ex) databaser ("SQL injection"). Just detta problem liknar
det väldigt mycket, där man släpper igenom webb data direkt ill PHPMailer men
principen är den samma oavsett om det är PHPMailer eller MySQL.

Författare:  tecno [ 12.06 2016-12-28 ]
Inläggsrubrik:  Re: Varför djävlas folk!

Citera:
Du menar att djävlas genom att skriva och släppa programvaror med brister?


Ett otyg detta med dålig kod.

Författare:  danielr112 [ 12.06 2016-12-28 ]
Inläggsrubrik:  Re: Varför djävlas folk!

Vilka djävlas? Det är väl bra att hitta bristerna eller menar du att du blivit exploitad?

Författare:  Lasp [ 12.23 2016-12-28 ]
Inläggsrubrik:  Re: Varför djävlas folk!

Jag menar de som som utnyttjar slika kryphål för egen vinning eller som sagt, bara för att djävlas.
Nej jag har inte, vad jag vet, blivit utsatt själv.
Ville mest vidarebefordra varningen från Cert.se

Författare:  sodjan [ 12.33 2016-12-28 ]
Inläggsrubrik:  Re: Varför djävlas folk!

Jo, det är ju bra att detta diskuteras och görs "synligt".
Varför bristerna utnyttjas? Det är väl lite som att köra
för fort *mellan* fartkamerorna... :-)

Författare:  lillahuset [ 13.06 2016-12-28 ]
Inläggsrubrik:  Re: Varför djävlas folk!

Jag tycker hackarna är jävligt irriterande men de fyller en oerhört viktig funktion. Tänk vilken rutten programvara vi skulle ha om inte hackarna höll på och jävlades. :bravo:

Författare:  Micke_s [ 13.54 2016-12-28 ]
Inläggsrubrik:  Re: Varför djävlas folk!

Nog så enkelt att det är pengar inblandade.
Spam, ddos servrar och sprida ohyra till klienter, ex kryptolocker...

Författare:  Mr Andersson [ 19.11 2016-12-28 ]
Inläggsrubrik:  Re: Varför djävlas folk!

Jo hackare fyller en viktig funktion. Däremot borde det vara skottpengar på idiotutvecklare, dvs de som efter flera decennier av olika internet-exploits fortfarande inte fattat att man ska inte skicka rådata från användare till kritisk funktion X.

Författare:  lillahuset [ 19.16 2016-12-28 ]
Inläggsrubrik:  Re: Varför djävlas folk!

Rätt så! Tacka hackarna för den insikten! :D

Alla tidsangivelser är UTC + 1 timme
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/