carookee Support-Forum

lod_webmaster · Beiträge: 91 Ort: Mülheim

Heute habe ich in Erfahrung gebracht, dass bei "komplett unsichtbaren" Foren (also nur für Mitglieder einsehbar) folgendes Sicherheitsproblem besteht:

Wenn ein Mitglied gesperrt wird, aber in seinem Profil die Benachrichtigung bei neuen Postings aktiviert hat, dann erhält dieser Benutzer trotz der Sperrung weiterhin alle Postings per Email zugesandt !!

Das ist sicher nicht Sinn der Sache, ich bitte um schnellstmögliche Behebung (Mat hat separate Mail erhalten).

Das ist wieder ein Beweis dafür, dass Admins einen Zugang und Änderungsmöglichkeit zu den Profilen der Benutzer erhalten sollten. Ihr könnt Euch nicht vorstellen, wie oft ich um Hilfe bei der Einrichtung des Profils gebeten werde (1.000 freigeschaltete Benutzer).

Bodo

klebo · Beiträge: 95

Meine Worte.

____________________
Viele Grüße

Jörg

www.das-fj-forum.de

Woki · Beiträge: 427 Ort: NRW

Zitat:

Das ist wieder ein Beweis dafür, dass Admins einen Zugang und Änderungsmöglichkeit zu den Profilen der Benutzer erhalten sollten.

Spätestens dann, wenn ein Admin mal Mist gebaut hat, hast du genau so gut den Beweis dafür, dass niemand anderes als der jeweilige Benutzer Vollzugriff auf sein Profil haben sollte.

Zitat:

Ihr könnt Euch nicht vorstellen, wie oft ich um Hilfe bei der Einrichtung des Profils gebeten werde

Jepp - ich kann mir noch nicht mal vorstellen, dass man dazu unbedingt Hilfe von jemand anderem benötigt.
Ist doch eigentlich alles erklärt bzw. erklärt sich von selbst, wenn man nur mal etwas nachdenkt. Und lesen bildet ja bekanntlich.

dieappenzeller · Beiträge: 440

Jepp, ähnlich seh. Die Plattform ist von Carookee, das Forum vom jeweiligen Admin und mein Profil von mir, und so sollte es auch bleiben. Sollte da irgendwer was ändern, wär ich verschwunden.

Liebe Grüße aus NWM
Torsten, Petra und die Appenzeller
Topliste | Tierseiten | Domainbewertung

Crazy Gringo · Beiträge: 292 Ort: Transylvanien

An sich habt ihr ja Recht, jedoch sollte man meiner Meinung nach die Möglichkeit haben zB auf die Signatur von jemandem zu zugreifen oder es müsste die Möglichkeit geben, dass man jemanden ausschließen kann, dass er eine Signatur hat.
Denn man will ja auch nicht jeden gleich sperren, der mal nicht auf einen hört oder sehe ich das falsch?
Ich finde das man zumindest auf einige Bereiche zugriff haben sollte, jedoch nicht auf alle, weil sich dann der User wahrscheinlich etwas unwohl fühlen würde

Gruß

Gringo

____________________
Mit dem Lesen dieser Message haben Sie einen LA-FEE-FAN getötet.
Helfen sie bei der Aktion "Saubere GothWelt" und kopieren sie diesen Text in ihre Signatur!

PS: Danke !!!!!!!!

Woki · Beiträge: 427 Ort: NRW

Warum nicht? Ich denke, ich weiß schon was du meinst. Übergroße Signaturen - rechtlich bedenkliche Links usw.
Aber warum sollte man nicht jemanden aus dem Forum entfernen, der sich an bestehende Regelungen auch nach mehrmaliger Ermahnung nicht halten will?

Das Profil (einschließlich der Einstellung der Signatur) ist aber meine Privatsache. Ich gebe damit unter Umständen Informationen über mich preis (wäre/bin ich sowieso sehr vorsichtig mit) und deshalb hat da niemand etwas mit Schreibrechten zu suchen.

dieappenzeller · Beiträge: 440

Du bist halt als Admin irgendwo der Schiedsrichter des Forums und nach 2 gelben Karten kommt dann halt die Rote.

Macht man sich keine Freunde mit, aber auch das gehört dazu. Wenn du das ein-zweimal durchziehst, reagiert der Rest bestimmt schon bei Gelb.

Liebe Grüße aus NWM
Torsten, Petra und die Appenzeller
Topliste | Tierseiten | Domainbewertung

Schumacher · Beiträge: 469 Ort: Vestenbergsgreuth

Hallo,

Ihr könnt doch als Moderatoren oder Admins editieren. Editiert im
geschriebenen Beitrag die Signatur. Machen wir auch, wenn jemand eine
Signatur hat, die „stört“ und unser Forum hat ca. 3.000 Mitglieder und mehr
als 60.000 Beiträge.

Gruß

Ingrid

-----Ursprüngliche Nachricht-----
Von: Crazy Gringo [mailto:@carookee.com]
Gesendet: Mittwoch, 20. Dezember 2006 08:38
An: carookee Support-Forum - Allgemein: Fragen, Antworten & Diskussion
Betreff: [carookee] Re: Schwere Sicherheitslücke !!

An sich habt ihr ja Recht, jedoch sollte man meiner Meinung nach die
Möglichkeit haben zB auf die Signatur von jemandem zu zugreifen oder es
müsste die Möglichkeit geben, dass man jemanden ausschließen kann, dass er
eine Signatur hat.
Denn man will ja auch nicht jeden gleich sperren, der mal nicht auf einen
hört oder sehe ich das falsch?
Ich finde das man zumindest auf einige Bereiche zugriff haben sollte, jedoch
nicht auf alle, weil sich dann der User wahrscheinlich etwas unwohl fühlen
würde

Gruß

Gringo

____________________
Unser Kopf ist rund, damit die Gedanken die Richtung ändern können

Crazy Gringo · Beiträge: 292 Ort: Transylvanien

Zitat: Woki

[...]
Das Profil (einschließlich der Einstellung der Signatur) ist aber meine Privatsache. Ich gebe damit unter Umständen Informationen über mich preis (wäre/bin ich sowieso sehr vorsichtig mit) und deshalb hat da niemand etwas mit Schreibrechten zu suchen.

Ja, ok da gebe ich dir Recht, damit ist die Möglichkeit der Manipulation (duch den Admin) auch gemindert bzw. wird komplett verhindert

____________________
Mit dem Lesen dieser Message haben Sie einen LA-FEE-FAN getötet.
Helfen sie bei der Aktion "Saubere GothWelt" und kopieren sie diesen Text in ihre Signatur!

PS: Danke !!!!!!!!

Sibylle · Beiträge: 79

Man kann doch nicht bei jemanden die Signatur editieren?
Oder sehe ich das falsch?

_________________________
Ja, ich habe die FAQ gelesen
und die Suche benutzt.