Wir sammeln alle Infos der Bonusepisode von Pokémon Karmesin und Purpur für euch!
Zu der Infoseite von „Die Mo-Mo-Manie“Hallo,
in der Zeit seit dem Umstieg auf Burning Board 4 bis zum letzten Montag (2014-10-20) gab es eine Sicherheitslücke im Plugin für die Persönlichen Notizen. So war es jedem eingeloggten Benutzer (aber nicht Gästen) möglich die Notizen anderer Benutzer einzusehen und zu bearbeiten (wodurch der Besitzer der Notiz zum Bearbeiter wechselte und sie quasi gelöscht war).
Die Lücke wurde 11 Minuten, nachdem sie an die Techniker gemeldet wurde, bei uns notdürftig geflickt (es war, wie sich anschließend herausstellte noch eine Stelle ungesichert, das Hauptproblem war aber behoben) und anschließend der Entwickler des Plugins informiert. Nachfolgend findet ihr auch noch einen vollständigen zeitlichen Verlauf.
Wir werden noch die Logdateien durchsuchen, um die Nutzer, deren Notizen möglicherweise eingesehen wurden, zu informieren. Es wird aber leider nicht möglich sein mit Sicherheit festzustellen, ob eine Notiz unerlaubterweise eingesehen wurde.
Wir bitten alle Bisafans für dieses Problem um Entschuldigung. Solche Dinge dürfen nicht passieren, sind aber leider nicht immer zu vermeiden. Wir danken @Kiriki-chan für das Vertrauensvolle melden an ein Ehemaliges Teammitglied und hoffen, dass zukünftige Finder es ihr gleich tun. Im Zuge dessen wurde die „Von Fans für Fans“-Medaille, welche ursprünglich für die Helfer der Bisafans-Reform gedacht war, auf alle Arten von außerordentlicher Hilfe für das BisaBoard oder Bisafans ausgeweitet.
Zeitlicher Ablauf
2014-10-20T17:26+0200: Die Lücke wird von @Kiriki-chan in einem Gespräch mit @I~Weltall erwähnt.
2014-10-20T18:10+0200: I~Weltall sieht die Nachricht und erkennt die Gefahr
2014-10-20T18:15+0200: I~Weltall meldet die Lücke an die Techniker
2014-10-20T18:26+0200: @TimWolla sieht die Nachricht und flickt das Loch notdürftig
2014-10-20T18:29+0200: TimWolla informiert den Entwickler des Plugins
2014-10-20T18:36+0200: Der Entwickler berichtet das Problem behoben zu haben und ein Update am nächsten Tag zur Verfügung zu stellen
2014-10-22T21:48+0200: Bisher steht noch kein Update zur Verfügung, TimWolla gibt dem Entwickler bis Sonntag den 2014-10-26 Zeit ein Update zur Verfügung zu stellen.
2014-10-22T23:02+0200: Ein Update wird TimWolla zur Verfügung gestellt
2014-10-24T14:33+0200: Das Update stellt sich als unzureichend heraus. TimWolla weist den Entwickler auf die Probleme hin.
2014-10-24T16:62+0200: Der Entwickler verspricht am nächsten Tag die verbliebenden Probleme zu beheben.
2014-10-26T12:53+0200: Der Entwickler stellt erneut ein Update zur Verfügung
2014-10-26T13:29+0200: Das Update steht jedem Kunden des Plugins zur Verfügung
