• Aktuell
    • Tags
    • Beliebt
    • Benutzer
    • Gruppen
    • Suche
    • Registrieren
    • Anmelden

    Sicherheitsproblem mit Geburtstagsliste in der Webversion

    Fragen
    geburtstage sicherheit geburtstagsliste bug
    3
    4
    262
    Lade mehr Beiträge
    • Älteste zuerst
    • Neuste zuerst
    • Meiste Stimmen
    Antworten
    • In einem neuen Thema antworten
    Anmelden zum Antworten
    Dieses Thema wurde gelöscht. Nur Nutzer mit entsprechenden Rechten können es sehen.
    • JJBJ
      JJB
      zuletzt editiert von JJB

      Hallo zusammen,

      mir ist gerade ein Sicherheitsproblem mit der Geburtstagsliste aufgefallen: Aktiviert man sie, so kann man darüber Geburtstage (zwar ohne Jahr) von Leuten einsehen, für die man gar nicht das Recht hat, den Geburtstag zu sehen. Das sollte schnellstens behoben werden!

      AndyA 1 Antwort Letzte Antwort Antworten Zitieren 1
      • AndyA
        Andy admin @JJB
        zuletzt editiert von

        @jjb siehe meine letzte Antwort auf einen anderen Beitrag von dir. Viele schalten daher die Geburtstags- und Mitgliederliste im Web ab.

        T 1 Antwort Letzte Antwort Antworten Zitieren 0
        • T
          thommyb ChurchToolsMitarbeiter @Andy
          zuletzt editiert von thommyb

          Ich bin gestern Abend auch auf dieses Problem gestoßen. Habe die Aufregung darüber gar nicht verstehen, aber jetzt bin ich auch baff. Ich sehe Beiträge zu diesem Thema, die bis ins Jahr 2014 zurückgehen!

          Ich habe mir jetzt erst einmal damit beholfen, dass ich den Personen, die aufgrund ihres nicht sichtbaren Bereichs, außerdem einen anderen Status zugewiesen haben. Aber diese doppelte Abgrenzung sollte eigentlich nicht notwendig sein (und ist sicher in vielen Fällen gar nicht möglich).

          Ich verstehe ja, dass die Mitglieder- und Geburtstagslisten "irgendwann mal" abgelöst werden sollen und deshalb die Wartungsaufwände minimiert werden. Aber ein Rechteproblem dieser Art acht Jahre lang ungelöst zu lassen, ist meines Erachtens auch kein guter Ansatz. Hier braucht es wirklich ein bessere Lösung als "ganz abschalten".

          JJBJ 1 Antwort Letzte Antwort Antworten Zitieren 0
          • JJBJ
            JJB @thommyb
            zuletzt editiert von

            @thommyb Und man wird beim Vergeben des Rechts nicht einmal davor gewarnt. Jeder muss neu in die Falle tappen.

            1 Antwort Letzte Antwort Antworten Zitieren 0
            • Erster Beitrag
              Letzter Beitrag