Navigation

    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Search

    Sicherheitsproblem mit Geburtstagsliste in der Webversion

    Fragen
    bug geburtstage geburtstagsliste sicherheit
    3
    4
    121
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • JJB
      JJB last edited by JJB

      Hallo zusammen,

      mir ist gerade ein Sicherheitsproblem mit der Geburtstagsliste aufgefallen: Aktiviert man sie, so kann man darüber Geburtstage (zwar ohne Jahr) von Leuten einsehen, für die man gar nicht das Recht hat, den Geburtstag zu sehen. Das sollte schnellstens behoben werden!

      Andy 1 Reply Last reply Reply Quote 1
      • Andy
        Andy admin @JJB last edited by

        @jjb siehe meine letzte Antwort auf einen anderen Beitrag von dir. Viele schalten daher die Geburtstags- und Mitgliederliste im Web ab.

        T 1 Reply Last reply Reply Quote 0
        • T
          thommyb @Andy last edited by thommyb

          Ich bin gestern Abend auch auf dieses Problem gestoßen. Habe die Aufregung darüber gar nicht verstehen, aber jetzt bin ich auch baff. Ich sehe Beiträge zu diesem Thema, die bis ins Jahr 2014 zurückgehen!

          Ich habe mir jetzt erst einmal damit beholfen, dass ich den Personen, die aufgrund ihres nicht sichtbaren Bereichs, außerdem einen anderen Status zugewiesen haben. Aber diese doppelte Abgrenzung sollte eigentlich nicht notwendig sein (und ist sicher in vielen Fällen gar nicht möglich).

          Ich verstehe ja, dass die Mitglieder- und Geburtstagslisten "irgendwann mal" abgelöst werden sollen und deshalb die Wartungsaufwände minimiert werden. Aber ein Rechteproblem dieser Art acht Jahre lang ungelöst zu lassen, ist meines Erachtens auch kein guter Ansatz. Hier braucht es wirklich ein bessere Lösung als "ganz abschalten".

          JJB 1 Reply Last reply Reply Quote 0
          • JJB
            JJB @thommyb last edited by

            @thommyb Und man wird beim Vergeben des Rechts nicht einmal davor gewarnt. Jeder muss neu in die Falle tappen.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post