Web

 

Patch verhindert Spam über Movable Type

27.11.2003

MÜNCHEN (COMPUTERWOCHE) - Six Apart, Programmierer der populären Weblog-Software "Movable Type", teilt mit, dass das bislang mit der seit geraumer Zeit aktuellen Version 2.64 der Software gelieferte Skript "mt-send-entry.cgi" für die Funktion "Email this to a friend" ein Sicherheitsloch enthielt und sich deswegen für den Versand von Spam missbrauchen ließ.

Für Anwender, die diese Funktion nutzen, steht eine gepatchte CGI-Datei zum Download bereit (diese ermöglicht nicht mehr das Einfügen zusätzlicher Header-Einträge, erlaubt nur noch einen einzigen Empfänger und begrenzt die Message auf 250 Zeichen). Allen anderen rät Six Apart, das Skript schlicht zu löschen. Die zum Download bereitgestellte Komplett-Distribution von Movable Type ist bereits gepatcht. (tc)