Donnerstag, 29. September 2005
Serendipity 0.8.5 released
Normalerweise nutze ich mein Blog ja nicht mehr um s9y-Content zu pushen. Aus gegebenem Anlass möchte ich aber eindringlich auf das neue 0.8.5 release hinweisen, was sich potentiellen XSRF-Angriffsszenarien widmet.
XSRF ist ein eher totgeschwiegenes Sicherheitsproblem von sehr vielen Webanwendungen, die ihre Backends nicht mit besonderen Formular-Challenges ausstatten um Formular-Requests von bösen Seiten zu unterbinden. Also, upgraden und das Announcement lesen.
Auch an dieser Stelle ein liebes Dankeschön an den Finder dieses Sicherheitslecks, Nenad Jovanovic. Die Koordination der Vulnerability mit ihm war sehr angenehm, so müsste das immer laufen, das muss ich doch sehr loben!
XSRF ist ein eher totgeschwiegenes Sicherheitsproblem von sehr vielen Webanwendungen, die ihre Backends nicht mit besonderen Formular-Challenges ausstatten um Formular-Requests von bösen Seiten zu unterbinden. Also, upgraden und das Announcement lesen.
Auch an dieser Stelle ein liebes Dankeschön an den Finder dieses Sicherheitslecks, Nenad Jovanovic. Die Koordination der Vulnerability mit ihm war sehr angenehm, so müsste das immer laufen, das muss ich doch sehr loben!
