Ungeprüftes HTML beim TBF2 | Archilles | Freitag, 25.11.2005 15:51:40 |
Im Bugtracker , unter der Nummer #000136, findet sich ein Fehler, der als kritisch eingestuft wird. Sicher betroffen ist 2.0.4, aber es dürfte die ganze 2.x-Reihe erwischt haben. In einigen Datenfeldern (u.a. Betreffszeile) lassen sich HTML-Inhalte speichern, welche dann ungefiltert angezeigt werden. Das erlaubt das Einbetten von Skripten, welche dann ausgeführt werden. Ein Patch ist in Arbeit und als Übergangslösung bleibt nur die Empfehlung sein Forum ohne JavaScript zu nutzen. UPDATE (26.11.05): Im Bugtracker befindet sich ein erster Patch für 2.0.4. Ich empfehle das Einspielen ausdrücklich! Ältere Versionen müßt ihr erst nach 2.0.4 updaten (vorher Backup anfertigen). |