Varför djävlas folk!

Elektronik- och mekanikrelaterad mjukvara/litteratur. (T.ex schema-CAD, simulering, böcker, manualer mm. OS-problem hör inte hit!)
Användarvisningsbild
Lennart Aspenryd
Tidigare Lasp
Inlägg: 12607
Blev medlem: 1 juli 2011, 19:09:09
Ort: Helsingborg

Varför djävlas folk!

Inlägg av Lennart Aspenryd »

Återigen larm!
Detta Blixtmeddelande (BM) är en uppdatering till BM16-003 'Kritisk
Sårbarhet i PHPMailer - Skyndsam patching rekommenderas'

---

Den föreslagna åtgärden till PHPMailer sårbarheten i sista BM har visats
sig vara otillräcklig för att åtgärda sårbarheten.

CERT-SE rekommenderar att de som är berörda av sårbarheten förbereder
för att patcha så fort PHPMailer släpper en åtgärdad version[4].

Om det är möjligt rekommenderar CERT-SE att berörda försöker minska
angreppsytan till sårbarheten genom att:

a) Införa ytterligare sanering av argument som matar in till PHPMailer
innan de når till applikationen.

b) Blockera/neka åtkomst till funktioner som matar data in till PHPMailer.

CERT-SE har uppdaterat sitt råd gällande denna sårbarheten:
https://www.cert.se/2016/12/kritisk-sar ... -phpmailer
Användarvisningsbild
sodjan
EF Sponsor
Inlägg: 43150
Blev medlem: 10 maj 2005, 16:29:20
Ort: Söderköping
Kontakt:

Re: Varför djävlas folk!

Inlägg av sodjan »

Du menar att djävlas genom att skriva och släppa programvaror med brister?

Just PHP system och koder är ju/väl ökänt för att släppa igenom data från webb
formulär direkt till (t.ex) databaser ("SQL injection"). Just detta problem liknar
det väldigt mycket, där man släpper igenom webb data direkt ill PHPMailer men
principen är den samma oavsett om det är PHPMailer eller MySQL.
Användarvisningsbild
tecno
Inlägg: 27022
Blev medlem: 6 september 2004, 17:34:45
Skype: tecnobs
Ort: Sparreholm, Södermanland N 59° 4.134', E 16° 49.743'
Kontakt:

Re: Varför djävlas folk!

Inlägg av tecno »

Du menar att djävlas genom att skriva och släppa programvaror med brister?
Ett otyg detta med dålig kod.
danielr112
Inlägg: 8044
Blev medlem: 18 januari 2009, 00:48:24
Ort: Alvesta, Småland

Re: Varför djävlas folk!

Inlägg av danielr112 »

Vilka djävlas? Det är väl bra att hitta bristerna eller menar du att du blivit exploitad?
Användarvisningsbild
Lennart Aspenryd
Tidigare Lasp
Inlägg: 12607
Blev medlem: 1 juli 2011, 19:09:09
Ort: Helsingborg

Re: Varför djävlas folk!

Inlägg av Lennart Aspenryd »

Jag menar de som som utnyttjar slika kryphål för egen vinning eller som sagt, bara för att djävlas.
Nej jag har inte, vad jag vet, blivit utsatt själv.
Ville mest vidarebefordra varningen från Cert.se
Användarvisningsbild
sodjan
EF Sponsor
Inlägg: 43150
Blev medlem: 10 maj 2005, 16:29:20
Ort: Söderköping
Kontakt:

Re: Varför djävlas folk!

Inlägg av sodjan »

Jo, det är ju bra att detta diskuteras och görs "synligt".
Varför bristerna utnyttjas? Det är väl lite som att köra
för fort *mellan* fartkamerorna... :-)
Användarvisningsbild
lillahuset
Gått bort
Inlägg: 13969
Blev medlem: 3 juli 2008, 08:13:14
Ort: Norrköping

Re: Varför djävlas folk!

Inlägg av lillahuset »

Jag tycker hackarna är jävligt irriterande men de fyller en oerhört viktig funktion. Tänk vilken rutten programvara vi skulle ha om inte hackarna höll på och jävlades. :bravo:
Användarvisningsbild
Micke_s
EF Sponsor
Inlägg: 6741
Blev medlem: 15 december 2005, 21:31:34
Ort: Malmö

Re: Varför djävlas folk!

Inlägg av Micke_s »

Nog så enkelt att det är pengar inblandade.
Spam, ddos servrar och sprida ohyra till klienter, ex kryptolocker...
Mr Andersson
Inlägg: 1394
Blev medlem: 29 januari 2011, 21:06:30
Ort: Lapplandet

Re: Varför djävlas folk!

Inlägg av Mr Andersson »

Jo hackare fyller en viktig funktion. Däremot borde det vara skottpengar på idiotutvecklare, dvs de som efter flera decennier av olika internet-exploits fortfarande inte fattat att man ska inte skicka rådata från användare till kritisk funktion X.
Användarvisningsbild
lillahuset
Gått bort
Inlägg: 13969
Blev medlem: 3 juli 2008, 08:13:14
Ort: Norrköping

Re: Varför djävlas folk!

Inlägg av lillahuset »

Rätt så! Tacka hackarna för den insikten! :D
Skriv svar