Die Entwickler des kostenlosen Weblogs "Movable Type" mit dem Namen "Six Apart" haben einen Patch bereitgestellt. Dieser schließt ein Loch im Skript "mt-send-entry.cgi", welches das Versenden von Seitenempfehlungen an Freunde ermöglicht.





Bisher konnten zusätzliche Header-Informationen in die ausgehenden Mails eingefügt werden, so dass nicht mehr eindeutig erkennbar war, von wem die Mails stammen. Diese Lücke wurde von Spammern genutzt.





In der neuen Version ist dies jetzt nicht mehr möglich und zusätzlich wurde die Textlänge jetzt auf 250 Zeichen begrenzt. Nutzern von Movable Type, die das Skript nicht auf ihren Seiten nutzten, wird trotzdem empfohlen die gepatchte Version herunterzuladen oder die Datei zu löschen.





Auf der Website von Movable Type machen die Entwickler auch darauf aufmerksam, dass im Grunde aber jedes, der von ihnen als "email this to a friend"-Programme, bezeichneten Skripte für Spam genutzt werden kann.

Mehr Infos:
Movable Type
Six Apart




copyright by 4websites