zurück zum Artikel

Ein Update für die Notepad-Applikation Etherpad beseitigt eine wichtige Sicherheitslücke, die zu Serverabstürzen führen kann. Mit dem Update kommen neue Funktionen und ein paar Bugfixes.

Mit einem Update [1] auf Version 1.2.7. behebt Etherpad [2] eine Sicherheitslücke, die zu Serverabstürzen durch speziell präparierte Client-Nachrichten führen kann. Die Schwachstelle wird als wichtig eingestuft – ein Update sollte daher so schnell wie möglich erfolgen.

Etherpad ist eine auf Node.js basierende Open-Source-Webapplikation, bei der mehrere Nutzer gemeinschaftlich an einem Text arbeiten können und die von der Etherpad Foundation gepflegt wird. Neben dem Fix beseitigt das Update auch einige Bugs zugunsten der Benutzeroberfläche und Serverleistung. Als neues Feature werden stapelbare Benachrichtigungen, neue API-Funktionen und ein vereinfachter Update-Prozess für Plug-ins ausgegeben. (kbe [3])

URL dieses Artikels:
https://www.heise.de/-1795381

Links in diesem Artikel:
[1] http://blog.etherpad.org/2013/01/30/release-1-2-7-security-patch-included/
[2] http://etherpad.org/
[3] mailto:kbe@heise.de

Copyright © 2013 Heise Medien