Seite 1 von 1
taperbingsbums
Verfasst: Freitag 19. Juni 2015, 19:55
von weiss62
hallo frank & technikbegeisterte :-)
schon gelesen?
http://www.heise.de/newsticker/meldung/ ... 16662.html
mal ich bin froh, dass ich das taperzeug nie aktiviert habe.
euer werner ad
Re: taperbingsbums
Verfasst: Freitag 19. Juni 2015, 22:29
von Frank62
Schnüffel-Funktion bei HardwareLuxx "aus Versehen" aktiviert
Gegenüber HardwareLuxx gab die Firma an, das Ganze sei ein Beta-Programm,das in den USA bereits zur großen Zufriedenheit von über 200 Forenbetreibern ausprobiert worden sei.
Keine unnötige Panik :wink: wir sind in Deutschland und unserer Server auch. Zudem muss man für beta`s in der Regel angemeldet sein um die zu nutzen.
hier im Forum läuft eine Stabile Version (keine beta)
Viel schlimmer fand ich da das sicherheitsleck in der Fritzbox. Über die Foren App laufen keine sensiblen Daten (Bankgeschäfte, Online Sopping) oder ähnliches.
Re: taperbingsbums
Verfasst: Samstag 20. Juni 2015, 01:37
von Udo
Du hast den Artikel aber schon ganz gelesen?
Da geht es darum, dass das in Deutschland passiert ist und keine Beta war
Re: taperbingsbums
Verfasst: Samstag 20. Juni 2015, 08:10
von Frank62
udo hat geschrieben:Du hast den Artikel aber schon ganz gelesen?
Da geht es darum, dass das in Deutschland passiert ist und keine Beta war
ich hatte schon gelesen...dann schaue ich noch mal genauer .....
Re: taperbingsbums
Verfasst: Samstag 20. Juni 2015, 08:36
von weiss62
hallo frank :-)
leider kennen programme keine grenzen. darum schließe nie etwas aus was irgendwo auf der welt durch app's bekannt wird auch hier passiert.
und auch wenn die server hier, zb. neben deinem haus steht, heißt das nicht, dass der speicherplatz im amihaus steht.
ganz schlimm finde ich dass es einem nicht mal was hilft die app's wieder zu löschen -die daten sind abgeholt und gesichert.
das sind feinheiten die mich an vielen app's stört.
was geht ein zb. einem lux-meter-app(helligkeitsmesser) meine adressen an
euer werner ad
Re: taperbingsbums
Verfasst: Samstag 20. Juni 2015, 09:05
von Frank62
Abhilfe per Config-Datei
Abstellen können Admins das Verhalten des Tapatalk-Plugins über die Config-Datei mobiquo/config/config.php – hier muss der Parameter allow_trending auf 0 gesetzt werden. Diese Funktion ist momentan im Auslieferungszustand der Plug-ins aktiviert.
Code: Alles auswählen
<?php
/**
*
* @copyright (c) 2009 Quoord Systems Limited
* @license http://opensource.org/licenses/gpl-license.php GNU Public License
*
*/
defined('IN_MOBIQUO') or exit;
foreach($_COOKIE as $key => $value) $_REQUEST[$key] = $value;
$mobiquo_config = get_mobiquo_config();
$phpEx = $mobiquo_config['php_extension'];
$phpbb_root_path = dirname(dirname(dirname(__FILE__))).'/';
$mobiquo_root_path = dirname(dirname(__FILE__)).'/';
define('PHPBB_ROOT_PATH',$phpbb_root_path);
function get_mobiquo_config()
{
$config_file = './config/config.txt';
file_exists($config_file) or exit('config.txt does not exists');
if(function_exists('file_get_contents')){
$tmp = file_get_contents($config_file);
}else{
$handle = fopen($config_file, 'rb');
$tmp = fread($handle, filesize($config_file));
fclose($handle);
}
// remove comments by /*xxxx*/ or //xxxx
$tmp = preg_replace('/\/\*.*?\*\/|\/\/.*?(\n)/si','$1',$tmp);
$tmpData = preg_split("/\s*\n/", $tmp, -1, PREG_SPLIT_NO_EMPTY);
$mobiquo_config = array();
foreach ($tmpData as $d){
list($key, $value) = preg_split("/=/", $d, 2); // value string may also have '='
$key = trim($key);
$value = trim($value);
if ($key == 'hide_forum_id')
{
$value = preg_split('/\s*,\s*/', $value, -1, PREG_SPLIT_NO_EMPTY);
count($value) and $mobiquo_config[$key] = $value;
}
else
{
strlen($value) and $mobiquo_config[$key] = $value;
}
}
return $mobiquo_config;
}
Soweit ich das sehe gibt es das bei unserer Tapatalk Version noch gar nicht
, also kann ich da auch nix ändern/deaktivieren.
Re: taperbingsbums
Verfasst: Samstag 20. Juni 2015, 09:27
von Frank62
udo hat geschrieben:und keine Beta war
Udo,
Du siehst gaaaanz viele Fragezeichen in meinem Gesicht.......
Update 19.06.2015 17:34 Uhr:
HardwareLuxx hatte die entsprechende Funktion des Plug-ins nach der Entdeckung durch die eigenen Systemadministratoren selbst deaktiviert – auch schon bevor Tapatalk nach eigenen Angaben die Webseite aus dem angesprochenen Beta-Programm genommen hatte. Dass die Funktion des Plug-ins von Werk aus aktiviert ist, heißt nicht zwingend, dass auch Daten kopiert werden. Wollen Admins aber unabhängig von Tapatalks Aussagen zum Beta-Programm sicherstellen, dass das Plug-in keine Daten kopiert, sollten sie diese Funktion wie beschrieben selbst deaktivieren
Re: taperbingsbums
Verfasst: Samstag 20. Juni 2015, 11:54
von Udo
OK, wir reden irgendwie aneinander vorbei :wink:
Ich wollte damit sagen, dass das Plug In keine Beta war/ist, sondern das Programm (Programm im Sinne einer Veranstaltung etc).
Sprich, die haben diese Funktion "versehentlich" freigeschaltet. Und das funktioniert mit jedem (aktuellen?) Plug In.
Also ist jedes Forum, dass Tapa Talk anbietet, gefährdet und der Forumsbetreiber sollte das in den Einstellungen abwählen.