Comments on: Fischers Spiegel

By: Dagger

Dagger — Thu, 16 Nov 2006 16:23:16 +0000

Überrascht? Willkommen in der Wirklichkeit.

Das manche Fehler im Internet Exploder auch nach Monaten nicht beseitigt werden haut hoffentlich niemandem vom Hocker.

Als erste Anlaufstelle ist auch http://www.heise.de/security ganz gut.

By: kleines frühstück

kleines frühstück — Tue, 14 Nov 2006 10:35:36 +0000

mein horror ist immer, dass einer meine daten/passwörter knackt und in meinem namen bücher ausleiht oder irgendwelches zeug bestellt!

By: boomboom

boomboom — Mon, 13 Nov 2006 14:27:52 +0000

Und ich wunder mich schon warum ich mit meiner Kohle nicht mehr hinkomme ;)

By: y

Mon, 13 Nov 2006 13:21:47 +0000

cool ich freu mich schon auf den iPod shuffle

By: avision

avision — Mon, 13 Nov 2006 10:31:09 +0000

Ihr habt ja keine Ahnung ;)

Das Problem ist weit grösser. Wäre es nur der Spiegel.
Ein ganzer Haufen BANKEN kümmert sich kaum um das Thema.

Auf dem Phischmarkt könnt ihr mal schaun wie es mit eurer Bank aussieht.
http://baseportal.com/baseportal/phishmarkt/de

Grüsse,
Alex

By: André Fiebig

André Fiebig — Sun, 12 Nov 2006 17:58:46 +0000

Danke Max. Dann bin ich also doch nicht dumm.

Ist also letztendlich nichts anderes, als wie ich oben als Lösung verlinkt habe, nur dass du eine anderen Funktion zum “entschärfen” nimmst.

Soweit ich es Nachts gefunden hatte, ist aber glaube ich die andere die bessere.

Da gab es wohl auch “bei” WordPress eine lange Diskussion darum, aber aus irgendeinem Grund soll es wohl so besser sein.

By: Max

Max — Sun, 12 Nov 2006 16:12:40 +0000

Andre, ich habe einen Undo-Schritt zu früh gepostet. Tatsächlich staqnd das htmlspecialchars vorher nicht drin – das entschärft den html-Code. Die begrenzung auf 50 Zeichen dient dann nur noch der Optik.

By: Lukasch

Lukasch — Sun, 12 Nov 2006 15:54:44 +0000

Was sagt uns das?
Das Internet ist auch mit seinen ganzen Passwörtern und Kontrollfragen (Wie heisst die Schildkröte deines besten Freundes dessen Nichte?) alles andere als sicher. Selber muss ich auch zugeben, dass ich die Gefahren ständig unterschätze. Mir passiert doch so was nicht, oder?!

By: scholt

scholt — Sun, 12 Nov 2006 14:36:21 +0000

@Andre genau, was wäre wenn ich innerhalb der 10 Minuten auf den Link geklickt hätte? will nicht sagen das es dann auch geht aber es könnte sein das man fremde Kommentare editieren kann

By: André Fiebig

André Fiebig — Sun, 12 Nov 2006 14:34:56 +0000

Ja Johnny, über Leser lachen und abschneiden passt natürlich nicht zu vorher richtig lesen:

scholt meint, dass ihm ein fremder Kommentar zum editieren angeboten wurde und dass dann nur nicht mehr ging, weil die 10 Minuten schon überschritten waren, sonst meint er, dass es wohl gegangen wäre – FREMDE KOMMENTARE ZU EDITIEREN.

By: André Fiebig

André Fiebig — Sun, 12 Nov 2006 14:30:45 +0000

Da es sehr viele verschiendene WordPress-Templates betrifft, wäre es vielleicht gut, die Reichweite von Spreeblick zu nutzen und in einem gesondertem Beitrag darauf hinzuweisen.

Das würde sicherlich vielen helfen.

By: Johnny

Johnny — Sun, 12 Nov 2006 14:26:45 +0000

Nach 15 Minuten hat man das 10 Minuten Limit tatsächlich überschritten. :)

Zunächst war das auf 30 Minuten gesetzt, jetzt sind es nur 10.

By: André Fiebig

André Fiebig — Sun, 12 Nov 2006 14:23:41 +0000

@scholt: Das passiert sehr oft.

By: scholt

scholt — Sun, 12 Nov 2006 14:14:07 +0000

@Max kann es sein das euer Kommentare editieren Script auch ne Fehlfunktion hat? Mir wurde heut morgen angezeigt das ich n fremden Kommentar editieren könnte: screenshotAls ich den angeklickt hab kam dann: You aren't allowed to edit this comment, either because you didn't write it or you passed the 10 minute time limit., das war ca. 15 Minuten nach dem Posting

By: André Fiebig

André Fiebig — Sun, 12 Nov 2006 14:09:33 +0000

@fabian: Ist schon richtig, stand ja eigentlich vorher aber auch schon drin.

Kann doch so nicht die eigentliche Ursache / Lösung des Problems sein – so wie ich es verstehe.

By: fabian

fabian — Sun, 12 Nov 2006 13:49:30 +0000

die funktion htmlspecialchars entschärft die html tags.

By: André Fiebig

André Fiebig — Sun, 12 Nov 2006 13:47:01 +0000

@Max: Die Lösung, die du vorschlägst kürzt doch wohl die ganze Geschichte auf max. 50 Zeichen ein. Verstehe ich das richtig?

Wenn ja, ist doch aber eine Entschärfung von z.B. kürzeren html-Eingaben nicht gegeben, oder?

By: fabian

fabian — Sun, 12 Nov 2006 13:40:33 +0000

Ist auf jeden Fall mal einen Tipp an den Entwickler wert. Danke für den Hinweis.

jau, hab eben schon nen bugreport gepostet.

By: Max

Max — Sun, 12 Nov 2006 13:32:15 +0000

Fabian, schön erwischt. Bei uns war es ein k2 Problem – das Theme ist also fehlerhaft. Taucht bestimmt noch bei mehr Themes auf.

In diesem Fall reichte es, die Zeile 28 in der Datei theloop.php, die so aussieht:

printf(__(‘Search Results for \’%s\”,’k2_domain’), htmlspecialchars($s));

durch das hier zu ersetzen:

printf(__(‘Search Results for \’%s\”,’k2_domain’), htmlspecialchars(substr($s, 0, 50)));

Ist auf jeden Fall mal einen Tipp an den Entwickler wert. Danke für den Hinweis.

By: André Fiebig

André Fiebig — Sun, 12 Nov 2006 11:01:47 +0000

@fabian: Danke für die Erläuterung. Habs verstanden.