Sicherheitsproblem mit Geburtstagsliste in der Webversion
-
Hallo zusammen,
mir ist gerade ein Sicherheitsproblem mit der Geburtstagsliste aufgefallen: Aktiviert man sie, so kann man darüber Geburtstage (zwar ohne Jahr) von Leuten einsehen, für die man gar nicht das Recht hat, den Geburtstag zu sehen. Das sollte schnellstens behoben werden!
-
@jjb siehe meine letzte Antwort auf einen anderen Beitrag von dir. Viele schalten daher die Geburtstags- und Mitgliederliste im Web ab.
-
Ich bin gestern Abend auch auf dieses Problem gestoßen. Habe die Aufregung darüber gar nicht verstehen, aber jetzt bin ich auch baff. Ich sehe Beiträge zu diesem Thema, die bis ins Jahr 2014 zurückgehen!
Ich habe mir jetzt erst einmal damit beholfen, dass ich den Personen, die aufgrund ihres nicht sichtbaren Bereichs, außerdem einen anderen Status zugewiesen haben. Aber diese doppelte Abgrenzung sollte eigentlich nicht notwendig sein (und ist sicher in vielen Fällen gar nicht möglich).
Ich verstehe ja, dass die Mitglieder- und Geburtstagslisten "irgendwann mal" abgelöst werden sollen und deshalb die Wartungsaufwände minimiert werden. Aber ein Rechteproblem dieser Art acht Jahre lang ungelöst zu lassen, ist meines Erachtens auch kein guter Ansatz. Hier braucht es wirklich ein bessere Lösung als "ganz abschalten".
-
@thommyb Und man wird beim Vergeben des Rechts nicht einmal davor gewarnt. Jeder muss neu in die Falle tappen.