Hallo zusammen!
So ganz klar ist es mir nicht geworden, wie das mit dem Clickjacking funktioniert - ein Blog ist doch nichts anderes als eine Sonderform einer Internetpräsenz, und da hat außer dem Webentwickler resp. Admin niemand Schreibrechte drauf. Wie ist es dann möglich, dem Admin dort etwas "unterzujubeln"?
Wie auch immer - die aktuelle Version von Wordpress hat diesbezüglich einen Schutzmechanismus integriert. Für den einen oder anderen von euch vielleicht ganz interessant:
http://www.heise.de/newsticker/meldung/WordPress-3-1-3-schuetzt-vor-Klickdiebstahl-1251145.html
http://de.wikipedia.org/wiki/WordPress
FYI
Olaf
Homepage selbermachen 7.852 Themen, 35.619 Beiträge
Du hast die Hacker vergessen. Dafür sind Wordpress-Installationen ja berühmt.
Und deshalb veröffentlicht Wordpress laufend Sicherheits-Updates, die man dann tunlichst installieren sollte.
Also nichts neues.
Bei einem Blog können doch Hinz & Kunz auch Kommentare abgeben. Es hat also keineswegs nur der Admin Schreibrechte sondern eigentlich fast jeder.
Und wenn über diese Kommentare nun Schadcode eingeschleust wird, dann wären die weiteren Nutzer (und natürlich auch der verantwortliche Publisher) ziemlich betroffen.
Daher sind Schutzmaßnahmen jeder Art hier besonders wichtig.
Gruß, mawe2
Moment - "Kommentare abgeben" hat aber nichts mit Manipulationen am Programmcode zu tun. Ich kann hier bei Nickles auch posten was das Zeug hält - damit habe ich noch lange keinen Einfluss auf die Programmierung der Seite.
Daher kommt die Erklärung von Asterix der Sache schon um einiges näher.
THX
Olaf
Ich bin kein Hacker...
Aber ich kann mir gut vorstellen, dass man über die Kommentarfunktion eben auch Schadcode (incl. Links) einschleusen kann. Schreiben kann ich jedenfalls auf diesem Wege. Insofern ist so ein Blog (zumindest an dieser Stelle) für mich nicht schreibgeschützt!
Wenn das hier bei Nickles alles zuverlässig abgesichert ist - umso besser für uns alle. Wenn es aber auf manchen WordPress-Präsenzen dort Defizite gibt, kann das schon ein Einfallstor für Schadcode bzw. für weitere Aktivitäten von Hackern sein.
Gruß, mawe2
du kannst aber bei Wordpress durchaus auch eine Seite mit mehreren Autoren machen, je nachdem wie du die triffst/rekrutierst kann da schon was passieren.
Ich hab zum Beispiel eine Jomomla Seite zu einen Computerspiel zusammengeklickt, bei der rein theoretisch jeder als Gastauthor artikel einreichen könnte, ich habe es allerding so eingestellt das ich nochmal drüber lese bevor es veröffentlicht wird das kann man aber auch anders einstellen.
Durchs Clickjacking ändert auch niemand anderes als der Admin selbst was an der Seite. Nur, dass er nicht merkt wo er in Wirklichkeit hingeklickt hat...