Ergebnis 1 bis 8 von 8

  1. Beiträge
    589
    Registriert seit
    26.08.2003
    Vielschreiber

    Confixx Lücke

    Als ich das heute gelesen hatte wurde mir sofort klar:
    "Ist das gut, dass due NIEMALS Confixx einsetzt".

    Ich habe mir schon gedacht, dass früher oder später böse Lücken gefunden werden und hey, natürlich genau dann, wenn der Support für das Programm langsam aber sicher eingestellt wird! :)

    Ich erinnere mich noch an meine Server gesuche... bitte ein System OHNE Confixx. Und der AUfschrei war groß, wie kann man nur OHNE dieses wundervolle Programm?

    Hmm, ich musste dann tatsächlich einen MIT vorinstalliertem Confixx nehmen, habs aber direkt deinstalliert.

    Und jetzt? Ich habe keine Probleme, kann mich zurücklehnen und schauen wie die Provider nun rotieren um alle Kisten upzudaten :))

  2. Registrieren, damit diese Werbung verschwindet.

  3. Beiträge
    5.602
    Registriert seit
    16.06.2000
    Ort
    Mainz
    Foren-Guru

    AW: Confixx Lücke

    Zitat Zitat von IchKANNhochdeutsch Beitrag anzeigen
    Als ich das heute gelesen hatte
    Das ist schon seit letzter Woche bekannt.

    wenn der Support für das Programm langsam aber sicher eingestellt wird!
    Sagt wer?


  4. Beiträge
    589
    Registriert seit
    26.08.2003
    Vielschreiber

    AW: Confixx Lücke

    Ich habs erst heute gelesen, na und? Juckt mich auch wenig...

    Und zu deiner Frage:
    1&1 weist daraufhin, dass Confixx vom Hersteller SWSoft und von 1&1 nicht mehr voll unterstützt wird.
    Quelle: http://www.heise.de/newsticker/meldung/93627


  5. Beiträge
    3.628
    Registriert seit
    10.06.2004
    Ort
    Rosbach bei Frankfurt

    Optimate-Server

    Gepruefter Provider

    AW: Confixx Lücke

    Zitat Zitat von IchKANNhochdeutsch Beitrag anzeigen
    natürlich genau dann, wenn der Support für das Programm langsam aber sicher eingestellt wird! :)
    Genau deshalb hat SwSoft sofort einen Patch bereit gestellt?
    | Homepage: http://www.optimate-server.de | Email: info@optimate-server.de |
    | Telefon: 06003 / 9344144 | Telefax: 06003 / 9344143 | ICQ: 87243150 |
    | Housing | Rootserver | Gameserver | Domains | Webspace | Voiceserver |

  6. A-N
    A-N ist offline

    Beiträge
    1.549
    Registriert seit
    13.09.2004
    Foren-Guru

    AW: Confixx Lücke

    Den Artikel von heise.de kannst du in die Tonne tretten. Nur weil der Anbieter 1&1 das Produkt nicht mehr offiziel anbietet, heißt es nicht das die von SWSoft nicht mehr unterstützt wird.

    Und das du auf einem Dedizierten Server kein Control Panel hast, wird den wenigen hier interessieren. Wozu sollte man auch sowas brauchen, wenn der Server nur alleine genutzt wird? Allerdings benötigt ein Webhoster unbedingt soeine Oberfläche.

    Und egal ob du Confixx, Plesk, Cpanel etc ... benutzt, die haben alle Ihre Lücken. Genauso wie viele andere Software auch.

    Der einzige Vorteil an Confixx ist einfach, das es nicht tiefgründig im System hängt. Daher mag ich es auch, und präferiere es vor Plesk.


  7. Beiträge
    2.010
    Registriert seit
    06.12.2005
    Ort
    Hennigsdorf
    Alter
    26

    AB-Webspace

    Provider

    AW: Confixx Lücke

    Hi,

    wie steht es eigentlich zu der Sicherheitslücke, dass das Passwort des aktuell eingeloggten User im Klartext in der Datenbank steht?



    greetz
    AB-Webspace
    Banse & Abraham GbR | Nauener Strasse 4 | 16761 Hennigsdorf


  8. Beiträge
    3.628
    Registriert seit
    10.06.2004
    Ort
    Rosbach bei Frankfurt

    Optimate-Server

    Gepruefter Provider

    AW: Confixx Lücke

    Zitat Zitat von mbanse Beitrag anzeigen
    Hi,

    wie steht es eigentlich zu der Sicherheitslücke, dass das Passwort des aktuell eingeloggten User im Klartext in der Datenbank steht?



    greetz
    Ist das nicht egal? Wer hat schon Zugriff zur Datenbank?
    Und wenn es einem gelänge auf die Datenbank zuzugreifen und alle Daten zu sehen, dann ist es ihm wohl ein leichtes die Userpasswörter zu ändern und sich damit einzuloggen...
    | Homepage: http://www.optimate-server.de | Email: info@optimate-server.de |
    | Telefon: 06003 / 9344144 | Telefax: 06003 / 9344143 | ICQ: 87243150 |
    | Housing | Rootserver | Gameserver | Domains | Webspace | Voiceserver |


  9. Beiträge
    2.010
    Registriert seit
    06.12.2005
    Ort
    Hennigsdorf
    Alter
    26

    AB-Webspace

    Provider

    AW: Confixx Lücke

    Hi,

    wenn man diese Einstellung verfolgen würde, wäre es ja egal die Passwörter überhaupt zu verschlüsseln... .

    Also hätten MD5, Crypt alle keinen Sinn - denn wer hat denn schon Zugriff auf eine Datenbank, abgesehen der Eigentümer?

    Dann erkläre ich dir folgendes Szenario:
    Ein User loggt sich ein, ich schaue direkt nach welches PW er hat.
    Viele User haben das geiche Passwort für alle seine Accounts im Internet,
    ob es nun einfachheit oder dummheit ist ist eine andere Sache, jedoch ist es eine Tatsache.

    Ich logge mich mit seiner E-Mailadresse (diese ist mir schließlich bekannt) in seinem
    PayPal Account ein und überweise mir Geld.

    Oder ich Logge mich in seinen E-Mailaccount ein, lasse mir von eBay sein Benutzernamen und
    ein neues Passwort übermitteln und gehe auf Shoppingtour... .
    Eventuell finde ich noch Kreditkartendaten... .

    Ist dir klar was ich damit sagen will?
    Es muss nicht sein, dass ich der Böse Mensch bin der dieses macht.

    Es kann jedoch immer mal noch eine andere Sicherheitslücke auftreten, sodass die Confixx DB offen liegt (gab sogar glaube eine Lücke die - durch Confixx - jemanden Rootzugriff auf alle MySQL DBs gegeben hat) und was dann evtl. mit den Daten passiert brauchst du nur oben nachlesen.



    greetz
    AB-Webspace
    Banse & Abraham GbR | Nauener Strasse 4 | 16761 Hennigsdorf

Ähnliche Themen

  1. Confixx 3.2 SE/Confixx Application Pack-Upgrade- & Kauflizenzen, neue Apps verfügbar
    Von cyberwebhosting.de im Forum Administrations- und Verwaltungssoftware
    Antworten: 0
    Letzter Beitrag: 14.12.2006, 19:27
  2. Confixx Problem - kann mich nicht mehr in Confixx einloggen - HILFE
    Von Valentin_Stein im Forum 3.x Server-Konfiguration
    Antworten: 2
    Letzter Beitrag: 01.12.2006, 05:54
  3. Antworten: 0
    Letzter Beitrag: 01.10.2006, 13:25
  4. Lücke im Linux Kernel bis einschliesslich 2.4.22
    Von Stefan Priebe - ProfiHost im Forum Security
    Antworten: 0
    Letzter Beitrag: 02.12.2003, 16:18
  5. "Sicherheits"-Lücke in Webmail
    Von confixx_fstars im Forum Bug-Reporting
    Antworten: 0
    Letzter Beitrag: 13.11.2003, 16:08

Content Relevant URLs by vBSEO 3.6.0