|
Written by Dylek
|
|
02 Gru 2004, 17:14 |
Thomas Kahl, webmaster Mambots.com i moderator na forum Mambers.com,
odkrył funkcję Spyware w A6 MamboCredits, komponencie napisanym przez
Boba de Wit z Active6.com. Podczas instalacji wspomnianego komponentu
wysyłane zostają na adres info@active6.com pewne informacje z pliku configuration.php.
UWAGA: niektóre serwisy błędnie informują o sposobie działania
szpiegowskiego komponentu - nie są wysyłane wszystkie danych a jedynie
adres serwisu oraz e-mail, które są podane w pliku konfiguracyjnym.
Pomimo iż tak naprawdę wysyłana jest jedynie informacja gdzie
został zainstalowany komponent MamboCredits - pytanie jednak czy oby
jedynie ten komponent próbuje coś zrobić za plecami administratora
serwisu?
Serwis Mamboportal.com
zaleca wszystkim, aby nie instalowali tego komponentu, oraz
niezwłocznie skasowali go z systemu; usunięto również całe
oprogramowanie A6 z bazy plików.
Aby zdezaktywować tą "szpiegowską" funkcje wysyłania maili musimy wyciąć poniższy kod z komponentu MamboCredits:
$msg = "$com_name has been installed on " . $mosConfig_live_site . " by " . $mosConfig_mailfrom;
mail( "info@active6.com", $msg, $msg);
Na forum Mambers.com trwa ciekawa dyskusja na temat spyware w elementach Mambo.
Z OSTATNIEJ CHWILI:
Zespół A6 po ogólnych przeprosinach na forum mambers.com,
oraz wytłumaczeniu się z wprowadzenia do komponentu powyższego kodu
udostępnił wersję MamboCredits wolną od funkcji wysyłającej maile. Mamboportal.com przywrócili w swoich zasobach pliki od A6, więc chętni do pobrania poprawionej wersji mogą już ją otrzymać.
|
|
Last Updated ( 10 Gru 2004, 21:40 )
|
Archiwum 
