Bitte geben Sie einen Grund für die Verwarnung an
Der Grund erscheint unter dem Beitrag.Bei einer weiteren Verwarnung wird das Mitglied automatisch gesperrt.
Video Board 2.0 - Dein eigenes Forenkino!
#121 RE: Video Board 2.0 - Update
Ich weiß nicht, hier wird ein Hype gemacht um angebliche Sicherheitsmängel und es geht um Videos die sowieso fast jeder sehen kann.
Denn wenn die Videos geheim wären, könnten die wahrscheinlich auch nicht ins Forum gestellt werden. Außerdem ist das besagte Forum nur ein http Forum. da ist so wie so nix geheim.
www.friends-of-xobor.de (621181 - Template kann wechsel bei Pluin Tests)
www.seniorenclub-sel-koeln.de (578865 - V6 Template)
Hallo Mike,
da gebe ich Dir vollkommen Recht, ich weiss ja nicht was die Damen da sehen, ich sehe jedenfalls gar nix. Von wegen Sicherheitsmängel, man kann sogar aus FB Videos ins Forum stellen. Dazu sind Sie da, dass Sie jeder benutzen kann, man will ja gesehen werden und Werbung machen. Die Videos auf unserem Forum sind dazu da, dass Sie auch jeder sehen kann, mir egal, ob ich ein http, oder ein https Forum habe. Ich frage mich wer geheime Videos ins Netz stellt?
Ausserdem, wenn man jetzt hier plötzlich alles, inkl. Plugins in Frage stellt, frage ich mich, wieso schaltet Ihr die Überhaupt?
Gabriella
http://www.musengarten.com/
http://www.garten-der-poesie.de/
Layout: Business
#123 RE: Video Board 2.0 - Update
Mike, bitte, ich bin dabei auf https umzustellen, aber es geht noch nicht, weil da ein Fehler vorliegt, den sich Johannes erst anschauen muss.
Das https-Problem tut hier doch nichts zur Sache.
Es ist kein Hype, der hier gemacht wird. Es tut mir leid, wenn du genervt bist, aber ich bin gerade dabei, in verschiedenen Browsern zu testen.
Im Firefox, den ich sonst nie verwende, kann ich im Quellcode alles auslesen.
Ich möchte hier nicht weiter darauf eingehen, warum und wieso die Video-URLs nicht auslesbar sein dürfen. Es sollte reichen mit meinem Hinweis, dass es sogenannte ungelistete Videos gibt (so ist die Terminologie auf Youtube), und diese ungelisteten Videos kann eben nicht jeder sehen, nur der, der den Link hat, oder dort, wo diese Videos mit dem Link eingebettet sind. Ergoogelbar sind ungelistete Videos eben nicht, und diese werden auch nicht öffentlich angezeigt bei den Accounts der Youtuber. Bitte informiere dich mal, wie das auf Youtube ist, bevor du aus reiner Unkenntnis schreibst: "Wenn die Videos geheim wären...." usw. Das ist nicht bös gemeint, lieber Mike48, bitte fühl dich nicht angegriffen. Das was ich hier schreibe, ist ein ernst zu nehmender Fehler, Und wenn der sich nicht beheben lässt, dann werde ich meine Plugins leider deinstallieren. Es geht vor allem auch ums Prinzip, und keineswegs nur darum, ob ein eingebundenes Video geheim ist oder nicht.
Ich befinde mich aus persönlichen, ganz privaten Gründen in einem ganz argen Dilemma wegen dieser Angelegenheit. Bitte gestatte mir, dass ich hier nicht näher auf die Gründe eingehe, warum und wieso. Nimm es bitte einfach hin, dass es so ist.
Ich bin dabei, mir Vivaldi herunterzuladen und zu installieren, um das gleich noch in diesem Browser zu testen, den ich bisher NOCH NIE benutzt habe. Vivaldi ist für mich ein komplett jungfräulicher Browser.
#124 RE: Video Board 2.0 - Update
Liebe Shogun,
du weißt nichts.
Nichts weißt du. (in diesem Zusammenhang)
Ich bin dir aber nicht bös, denn du kannst es auch nicht wissen, woher auch.
Ich kann hier aber nicht näher darauf eingehen. Ich kann es nicht.
Ich habe ein Forum, das etwas völlig anderes ist, als was allgemein für Foren üblich ist und als das, was ihr euch gemeinhin unter einem Forum vorstellt.
Bitte nimm das einfach mal so hin, und glaube mir, dass das so ist.
• Wenn die Rechteeinstellungen bei dem Plugin so sind, dass Gäste die Videos nichts sehen sollen, dann sollen sie auch nichts aus dem Quellcode herauslesen können. Punkt.
Das meine ich nicht bös, aber ich bin wirklich aufgeschmissen und drauf und dran, diese Plugins Video-Board und Countdown rauszuschmeißen, denn das geht ja mal gar nicht, dass wildfremde Surfer (= Gäste) die URLs zu nicht gelisteten, per Plugin eingebettenen Videos aus dem Quellcode der Seite herauslesen können, auch wenn die Videos als solche natürlich (korrekterweise) nicht angezeigt werden.
Ho'oponopono
Hinweis: Ich verwende in allen meinen Foren ausschließlich das unveränderte Standard-Template.
Meine Foren: Board-Nr. 17085, 588813, 569659, 608167, 555628
#125 RE: Video Board 2.0 - Update
Wenn das so ist wie du sagst, dass man die Video-URL im Browser auslesen kann ohne eine Berechtigung im Plugin für das Videobord zu haben und mit dem Browser noch nie im Forum eingeloggt gewesen war, dann liegt das nicht an diesem Plugin sondern an der Forensoftware. Dann kannst du wahrscheinlich nie solche Videos auf welche Weise auch immer in ein Xobor Forum schalten.
Also, wenn es so ist, dann gehört das nicht in dieses Thema sonder in den Bug Report, da es dann ein grundsätzliches Problem ist.
www.friends-of-xobor.de (621181 - Template kann wechsel bei Pluin Tests)
www.seniorenclub-sel-koeln.de (578865 - V6 Template)
#126 RE: Video Board 2.0 - Update
Cookies, Browser Cache usw. alles geleert und in 5 verschiedenen Browsern geschaut.
Ich sehe den Videolink und ich kann den kompletten Text im Counter lesen.
Tut mir leid, aber es ist so.
Ich bin nur Gast dort und war noch nie in dem Forum drin als Mitglied
EDIT: Da ich der Meinung bin, dass das ein ganz privater Text ist und keinen was angeht,
zu persönlich alles, sollte das halt nicht sein so.
https://www.edeltraudsbastelforum.de/
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Zitat von Edeltraud im Beitrag #126
Ich sehe den Videolink und ich kann den kompletten Text im Counter lesen.
Was für einen Counter?
www.friends-of-xobor.de (621181 - Template kann wechsel bei Pluin Tests)
www.seniorenclub-sel-koeln.de (578865 - V6 Template)
#128 RE: Video Board 2.0 - Update
Das weiß ich nicht, Mike. Ich hab's halt hier gepostet, weil ich das erst vorhin im Zusammenhang mit den beiden Plugins Video-Board und Countdown mehr oder weniger durch einen Zufall festgestellt habe.
Ungelistete Videos, die sonst irgendwo im Forum in einem Forumsbeitrag eingebettet sind, werden nirgends im Quellcode angezeigt, da diese Seiten für Gäste überhaupt nicht aufrufbar sind (keine Lese- und Schreibrechte, auch keine Anzeige) = unsichtbar)
Insofern glaube ich nicht, dass es sich bei dem von mir gemeldeten Fehler um einen Bug der Xobor-Software handelt.
Es ist etwas, was nur mit den Plugins zu tun hat - bei mir eben mit den Plugins Video-Board und Countdown, die ich installiert habe. Beide Inhalte sind übers Hintertürchen des Quellcodes komplett auslesbar, obwohl für Gäste deaktiviert und unsichtbar auf der Startseite als solcher.
Und wie finde ich das im Quellcode?
www.friends-of-xobor.de (621181 - Template kann wechsel bei Pluin Tests)
www.seniorenclub-sel-koeln.de (578865 - V6 Template)
Countdown meine ich
https://www.edeltraudsbastelforum.de/
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
#131 RE: Video Board 2.0 - Update
Danke, liebe Edeltraud, für deine Unterstützung und die Tests, die du gemacht hast.
Mit dem Counter meinte Edeltraud das Plugin Countdown von Olaf. Die Inhalte (= Texte) des Countdown-Plugins sind ebenfalls über den Quellcode auslesbar. Ich habe drüben auf Countdown Timer - Erstelle einen Countdown und bestimme wer ihn sieht schon einen Verweis hierher gepostet, mag aber nicht alles doppelt posten. Im Prinzip könnte ich alles, was ich hier gepostet habe, auch noch einmal drüben ab Countdown Timer - Erstelle einen Countdown und bestimme wer ihn sieht posten.
Zitat von Mike48 im Beitrag #129
Und wie finde ich das im Quellcode?
Ich schicke dir mit Pn den Link zum Quellcode zu
https://www.edeltraudsbastelforum.de/
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
#133 RE: Video Board 2.0 - Update
So, ich hab jetzt den Browser Vivaldi heruntergeladen und installiert. Vivaldi hatte ich NOCH NIE benutzt. Daher gibt es dort weder Cookies noch einen zugemüllten Cache.
Vivaldi ist auf meinem PC 100%ig jungfräulich.
Ich gebe in Vivaldi die URL meines besagten Forums ein, wo ich mit Vivaldi noch nie eingeloggt war, wo auch keine Videos zu sehen sind und wo auch sonst nichts zu sehen ist,, klicke per Rechtsklick auf die besagte Webseite, rufe den Quellcode auf.
Und was sehe ich mit meinen rot entzündeten Augen?!
Die gesamten Inhalte der Plugins Video-Board und Countdown!
Im Quellcode des Plugins Video-Board lese ich die Button-Beschriftungen und die Links zu meinen auf Youtube ungelisteten Videos, die ich per Plugin eingebettet habe, aber auch zu gelisteten Videos.
Und ich lese den Text, den ich im Countdown-Plugin eingegeben habe.
Lieber Mike48 und lieber Olaf, verzeiht mir, aber das ist GANZ GROSSE SCHEISSE.
In dem Falle wäre ich auch für eine Nachbesserung der entprechenden Plugins - schon aus Gründen des Datenschutzes und rechtlicher Absicherung der Entwickler.
Andererseits bliebe da sicherlich immer noch die De-Installation des Plugins.
mfG, Räuberpapa ;--)
#135 RE: Video Board 2.0 - Update
Ja eben, Räuberpapa, ich bin drauf und dran, diese beiden Plugins deswegen zu deinstallieren.
Das darf einfach nicht sein, dass diese Sachen im Quellcode auslesbar sind, egal, ob unter http oder https.
Die Plugin-Einstellungen müssen überall greifen, sowohl auf der Webseite als auch im Quellcode der Webseite.
Dabei ist es an sich völlig unerheblich, was für Videos in dem Plugin eingebunden sind: (öffentlich) gelistete oder (ach so heimliche) ungelistete. Hier geht es auch ums Prinzip. Trotzdem ist es natürlich bei ungelisteten Videos besonders fatal, wenn die Einstellungen, die ich für die Gäste vorgenommen habe, vom Quellcode der Seite ignoriert werden.
Dies ist jedenfalls eine ganz schlimme Sicherheitslücke, die ich entdeckt habe. Ich hab zwar keine Ahnung vom Programmieren, aber ich lasse mich trotzdem nicht mehr abspeisen mit Argumenten wie Cache leeren, Cookies löschen, anderen Browser benutzen, und der Frage, was das für klammheimliche Videos seien, die keiner sehen darf, usw., was alles absolut nichts zur Sache tut. Bitte Mike48, nimm mich ernst und schau dir das unbedingt an. Das ist ganz wichtig, dass das Porblem gelöst wird. Ansonsten kann ich in besagtem Forum, das ein eben anders ist als andere Foren, keine solchen Plugins mehr installieren. Aus der Traum mit diesen netten Spielereien.
Ho'oponopono
Hinweis: Ich verwende in allen meinen Foren ausschließlich das unveränderte Standard-Template.
Meine Foren: Board-Nr. 17085, 588813, 569659, 608167, 555628
- Informationen
- Aktuelle News
- Forum Tutorials - Tipps und Anleitungen
- SEO / Werbung fürs Forum
- Verwaltung
- Extras
- Design
- Plugin(system)
- Eure Fragen zu Tutorials
- Forum Support
- Fragen und Antworten
- Pluginsystem
- Plugins
- Templates & Sprachen
- Bugreport
- Verbesserungsvorschläge
- Sponsoren gesucht
- Das neue Xobor Business-Template
- News und Updates
- Bugreport
- Allgemeines Feedback
- Verbesserungsvorschläge
- Sonstiges
- Kaffeeklatsch
- Lob & Kritik
- Verbesserungsvorschläge
- Allgemeine Fragen
- Fehlermeldungen
- Verbesserungsvorschläge Responsive Design
- Bugreport Responsive Design
- Archiv - Alter Betatest
- Responsive Design - Verbesserungsvorschläge
- Responsive Design - Bugreport
- Fragen zum neuen Template
- Neue Administration Beta Test
- Bugreport Neue Administration
- Allgemeines Fragen & Feedback
- Verbesserungsvorschläge zur neuen Administration
- Shoutbox
Ähnliche Themen
Jetzt anmelden!
Jetzt registrieren!
© 2017 Xobor | Forum-Software