JetLeak

Forum for developers

JetLeak

Beitragvon sixcooler » Sa Feb 28, 2015 2:42 pm

Hallo,

ich lese gerade vom JetLeak - eine Lücke in Jetty 9.2.3-9.2.8.
http://www.heise.de/newsticker/meldung/ ... 60894.html
Da sollten wir wohl mal auf Jetty auf 9.2.9 bringen.
Ich habe leider aktuell viel zu wenig Zeit hierzu, hoffe aber das ich dessen einer annehmen kann.

Cu, sixcooler.
sixcooler
 
Beiträge: 494
Registriert: Do Aug 14, 2008 5:22 pm

Re: JetLeak

Beitragvon Orbiter » Sa Feb 28, 2015 3:49 pm

Hab das Update gemacht! Ist so was eigentlich jetzt ein Grund schnell ein richtiges Main hinterher zu schieben?
Orbiter
 
Beiträge: 5797
Registriert: Di Jun 26, 2007 10:58 pm
Wohnort: Frankfurt am Main

Re: JetLeak

Beitragvon sixcooler » So Mär 01, 2015 5:32 pm

Hallo,

super das es so schnell ging.
Ich halte das Gefährdungspotential von dem JetLeak zwar nicht für so fuper fett - wo man ja wirklich viel Hirnschmalz anstrengen muss um es auszunutzen,
aber doch fänd ich ein Main dazu gut - um zu zeigen das man zügig auf sowas reagiert.

Cu, sixcooler.
sixcooler
 
Beiträge: 494
Registriert: Do Aug 14, 2008 5:22 pm

Re: JetLeak

Beitragvon Orbiter » So Mär 01, 2015 8:35 pm

So weit ich JetLeak verstanden habe läßt das Rückschlüsse auf Anmeldedetails anderer Clients zu, nicht aber Zugriffe auf den Server. Es geht also bei dem Fix für YaCy 'nur' darum, den Admin-Account zu schützen. Es gibt sicherlich einige remote-Administrierer von YaCy, die können sich nun wieder sicher fühlen. Allerdings habe ich auch richtige YaCy-Kunden denen ich so einen Fix als Support schulde, insofern war es schon gut so schnell einen Fix rauszugeben.
Orbiter
 
Beiträge: 5797
Registriert: Di Jun 26, 2007 10:58 pm
Wohnort: Frankfurt am Main


Zurück zu YaCy Coding & Architecture

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron