Suche

[buzz]

Hallo Ihr.

Zwei Fragen:
Die Erste, etwas Off Topic, gibt es eigentlich irgendeinen User dem man etwas schicken sollte wenn man was am pragaMx gefunden hat? So generell meinte ich das, nicht unbedingt nur wegen Sicherheitslücken.

siehe http://www.pragmamx.de/modules.php?name=Forum&topic=12949.0 ganz unten.

Die Zweite:
Habe mir das pragmaMx_0.1.4.zip runter geladen. Gibt es irgendwo eine Tabelle welche Fixes da schon mit drin sind weil in der changes.txt nur was steht von "- versch. Sicherheitsfixe in etlichen Modulen"? Vielleicht wäre ja so generell ne Tabelle usefull nach dem Motto "To Do nach Installation von Version 1.was weiß ich"?!

Die grade eingefallen Dritte:
Ist es eigentlich schon jemandem aufgefallen das seit dem Serverumzug die Links nicht mehr funktionieren?

Z.B. klicke ich auf meinen oben eingefügten Link will der Browser auf http://www.pragmamx.de/http://www.pragmamx.de/modules.php?name=Forum&topic=12949.0 .

[Andi]

Hi buzz

zu 1.
Am besten einen extra Thread für die Lösung aufmachen. Wenn keiner drauf reagiert, einfach dran erinnern
In der nächsten Zeit wollen wir auch den Bugtracker etwas öffenen, dann kann das da rein.

zu 2.
Der Satz ist etwas unglücklich gewählt. Die Sicherheitsfixe beziehen sich nicht auf bekannte Sicherheitslücken, sondern auf Stellen im Code, die eventuell, ohne dass wir das genauer geprüft haben, eine Schwachstelle darstellen könnte. Also vorsorglich...
Definitve Sicherheitsfixe in dem Update ist:
- das spammen in den News-Kommentaren
- das sql_layer Problem
- ein kleiner XSS Fix im Top-Modul
Mehr ist im pragmaMx auch noch nicht aufgetreten

zu 3.
Danke für den Hinweis.
Müsste wieder gehen. Da war/ist anscheinend ein Fehler im neuen Forenmodul 1.0.4, mit der Version 1.0.3 geht es wieder.

[buzz]

zu 1.
Am besten einen extra Thread für die Lösung aufmachen. Wenn keiner drauf reagiert, einfach dran erinnern

Hab ich ja gemacht  Was ja auch zum Erfolg führte.

zu 2.

Heißt das dann dass ich keine Fixe mehr einspielen muss um nach momentanem Wissensstand sicher zu sein?

Mehr ist im pragmaMx auch noch nicht aufgetreten

Ist ja auch ziemlich geil geworden obwohl beim Programmieren von eigenen Modulen es doch hier und da Ecken gibt wo man erstmal die Welt nicht mehr versteht 


Übrigens, ich will auch soviele Sterne wie Du hast   

[Andi]

Hi

Hab ich ja gemacht  Smiley Was ja auch zum Erfolg führte.

Jop, und die Änderung ist gerade in die CVS Version eingeflossen. Danke für den Tip 

Heißt das dann dass ich keine Fixe mehr einspielen muss um nach momentanem Wissensstand sicher zu sein?

Genau das heisst es Die Version 1.0.4 ist ja erst eine Woche alt

Übrigens, ich will auch soviele Sterne wie Du hast

Du bist auf dem besten Weg dazu

[buzz]

Na dann hab ich mich ja genau zum richtigen Zeitpunkt für pragma interessiert 

Sorry, ich musste einfach antworten, will doch die Sternchen