Varför djävlas folk!
- Lennart Aspenryd
- Tidigare Lasp
- Inlägg: 12607
- Blev medlem: 1 juli 2011, 19:09:09
- Ort: Helsingborg
Varför djävlas folk!
Återigen larm!
Detta Blixtmeddelande (BM) är en uppdatering till BM16-003 'Kritisk
Sårbarhet i PHPMailer - Skyndsam patching rekommenderas'
---
Den föreslagna åtgärden till PHPMailer sårbarheten i sista BM har visats
sig vara otillräcklig för att åtgärda sårbarheten.
CERT-SE rekommenderar att de som är berörda av sårbarheten förbereder
för att patcha så fort PHPMailer släpper en åtgärdad version[4].
Om det är möjligt rekommenderar CERT-SE att berörda försöker minska
angreppsytan till sårbarheten genom att:
a) Införa ytterligare sanering av argument som matar in till PHPMailer
innan de når till applikationen.
b) Blockera/neka åtkomst till funktioner som matar data in till PHPMailer.
CERT-SE har uppdaterat sitt råd gällande denna sårbarheten:
https://www.cert.se/2016/12/kritisk-sar ... -phpmailer
Detta Blixtmeddelande (BM) är en uppdatering till BM16-003 'Kritisk
Sårbarhet i PHPMailer - Skyndsam patching rekommenderas'
---
Den föreslagna åtgärden till PHPMailer sårbarheten i sista BM har visats
sig vara otillräcklig för att åtgärda sårbarheten.
CERT-SE rekommenderar att de som är berörda av sårbarheten förbereder
för att patcha så fort PHPMailer släpper en åtgärdad version[4].
Om det är möjligt rekommenderar CERT-SE att berörda försöker minska
angreppsytan till sårbarheten genom att:
a) Införa ytterligare sanering av argument som matar in till PHPMailer
innan de når till applikationen.
b) Blockera/neka åtkomst till funktioner som matar data in till PHPMailer.
CERT-SE har uppdaterat sitt råd gällande denna sårbarheten:
https://www.cert.se/2016/12/kritisk-sar ... -phpmailer
Re: Varför djävlas folk!
Du menar att djävlas genom att skriva och släppa programvaror med brister?
Just PHP system och koder är ju/väl ökänt för att släppa igenom data från webb
formulär direkt till (t.ex) databaser ("SQL injection"). Just detta problem liknar
det väldigt mycket, där man släpper igenom webb data direkt ill PHPMailer men
principen är den samma oavsett om det är PHPMailer eller MySQL.
Just PHP system och koder är ju/väl ökänt för att släppa igenom data från webb
formulär direkt till (t.ex) databaser ("SQL injection"). Just detta problem liknar
det väldigt mycket, där man släpper igenom webb data direkt ill PHPMailer men
principen är den samma oavsett om det är PHPMailer eller MySQL.
- tecno
- Inlägg: 27040
- Blev medlem: 6 september 2004, 17:34:45
- Skype: tecnobs
- Ort: Sparreholm, Södermanland N 59° 4.134', E 16° 49.743'
- Kontakt:
Re: Varför djävlas folk!
Ett otyg detta med dålig kod.Du menar att djävlas genom att skriva och släppa programvaror med brister?
-
- Inlägg: 8051
- Blev medlem: 18 januari 2009, 00:48:24
- Ort: Alvesta, Småland
Re: Varför djävlas folk!
Vilka djävlas? Det är väl bra att hitta bristerna eller menar du att du blivit exploitad?
- Lennart Aspenryd
- Tidigare Lasp
- Inlägg: 12607
- Blev medlem: 1 juli 2011, 19:09:09
- Ort: Helsingborg
Re: Varför djävlas folk!
Jag menar de som som utnyttjar slika kryphål för egen vinning eller som sagt, bara för att djävlas.
Nej jag har inte, vad jag vet, blivit utsatt själv.
Ville mest vidarebefordra varningen från Cert.se
Nej jag har inte, vad jag vet, blivit utsatt själv.
Ville mest vidarebefordra varningen från Cert.se
Re: Varför djävlas folk!
Jo, det är ju bra att detta diskuteras och görs "synligt".
Varför bristerna utnyttjas? Det är väl lite som att köra
för fort *mellan* fartkamerorna...
Varför bristerna utnyttjas? Det är väl lite som att köra
för fort *mellan* fartkamerorna...
- lillahuset
- Gått bort
- Inlägg: 13969
- Blev medlem: 3 juli 2008, 08:13:14
- Ort: Norrköping
Re: Varför djävlas folk!
Jag tycker hackarna är jävligt irriterande men de fyller en oerhört viktig funktion. Tänk vilken rutten programvara vi skulle ha om inte hackarna höll på och jävlades.
Re: Varför djävlas folk!
Nog så enkelt att det är pengar inblandade.
Spam, ddos servrar och sprida ohyra till klienter, ex kryptolocker...
Spam, ddos servrar och sprida ohyra till klienter, ex kryptolocker...
-
- Inlägg: 1397
- Blev medlem: 29 januari 2011, 21:06:30
- Ort: Lapplandet
Re: Varför djävlas folk!
Jo hackare fyller en viktig funktion. Däremot borde det vara skottpengar på idiotutvecklare, dvs de som efter flera decennier av olika internet-exploits fortfarande inte fattat att man ska inte skicka rådata från användare till kritisk funktion X.
- lillahuset
- Gått bort
- Inlägg: 13969
- Blev medlem: 3 juli 2008, 08:13:14
- Ort: Norrköping