Sicherheitsupdate für OS Tube
Ein Sicherheitsupdate für OS Tube schließt Schwachstellen, durch die Angreifer etwa SQL-Befehle einschleusen oder Cross-Site-Scripting-Attacken durchführen können.
Für die vergangene Woche veröffentlichte Videoportal-Software OS Tube haben die Entwickler jetzt ein Sicherheitsupdate nachgelegt. In der Ankündigung des Updates sprechen die Entwickler allgemein von Bugfixes für die Variablenübergabe. Dabei handelt es sich jedoch um Variablen, deren Inhalte Benutzer angeben können und die die Skripte nicht überprüft und gefiltert haben.
Dadurch war OS Tube etwa anfällig für das Einschleusen von SQL-Befehlen und für Cross-Site-Scripting. Die Schwachstellen betreffen sowohl die kostenlose Community-Version als auch die kommerzielle Pro-Version von OS Tube. Die Entwickler empfehlen Nutzern, das Update zügig einzuspielen.
Siehe dazu auch:
- Ankündigung und Download des OS-Tube-Updates
(dmk)
