Menü
aus ein
Ansicht umschalten Baum an
Avatar von KristianS
  • KristianS

1 Beitrag seit 19.01.2013

wer Wind sät...

Dieser Exploit betrifft also Installationen, die...
eine 32bit MongoDB-Instanz produktiv nutzen (ist eig. nur für die
Entwicklung gedacht)
diese Instanz vom Netz erreichbar haben (MongoDB hat kein richtiges
Sicherheitskonzept und sollte daher per VPN, Firewall, etc. vom
restlichen Netz getrennt sein)
und serverseitiges JS erlauben (ist nur in wenigen Szenarien sinvoll,
da für jede Ausführung die DB gelockt wird)

In diesem Fall hätte ich mehr Sorgen, dass jemand die Daten
klaut/löscht/ändert...

Bewerten
- +
aus ein
Ansicht umschalten Baum an
Anzeige