Sicherheitsluecke im neuen Firestorm ...

-

Diese gestern veröffentlichte Information fand ich heute auf der Seite New World Notes, betrieben von Wagner James Au. Er macht da auf eine Sicherungslücke im Firestorm aufmerksam (übersetzt):

*Media on a Prim ist eine coole Second Life-Funktion, die es Nutzern ermöglicht, webbasierte Medieninhalte auf Primitive in der virtuellen Welt zu streamen. Sie wird jetzt auch für eine Sicherheitslücke genutzt.*

Im Second Life Community Forum fand ich das original Posting von Amer Aaron:


Übersetzung:

*Heute war ich in einem rental office und bemerkte ein paar Leute, die sich im Empfangsbereich aufhielten. Ich dachte mir nichts dabei, als plötzlich und gleichzeitig mein Viewer (der neueste Firestorm) die Suche öffnete und einige anstößige Wörter im Textfeld erschienen, sowie ein Fenster "Neue Gruppe erstellen", in dem einige Fehler auf dem Bildschirm angezeigt wurden. Ich ging schnell weg und schloss alle diese Fenster. Es war eine ziemlich beängstigende Erfahrung, und ich war nur einen Klick davon entfernt, auf OK zu klicken, um eine zufällige Gruppe zu erstellen, die 100 L$ kostet.

Ich habe keine Ahnung, wer oder was das verursacht hat, aber als erfahrener Avatar hätte ich nie gedacht, dass es möglich ist, die Eingaben eines anderen Benutzers auf diese Weise zu kontrollieren.*

Wenn man dann etwas nach unten scrollt, findet man die Antwort von Whirly Fizzle (Firestorm Viewer Support):

Übersetzung:

*Danke.

Ja, diese Form des Griefings ist in den letzten Tagen immer wieder aufgetaucht. Es verwendet Media on a Prim (MOAP), um diese Floater auf Ihrem Bildschirm zu öffnen.

Wenn Sie die Medien im Viewer deaktivieren, wird dies unterbunden.

Linden Lab hat am Donnerstag einen ModalHotfix-Viewer veröffentlicht, um dieses Problem zu beheben.

Für den Firestorm Viewer wird hoffentlich morgen ein neuer Beta-Viewer mit dem Fix herauskommen.
Um die Firestorm-Beta zu erhalten, treten Sie bitte der "Phoenix-Firestorm Preview Group" bei und die Beta wird in der Gruppenmitteilung verschickt.

Dieses Problem betrifft alle Viewer, die noch nicht den Linden Lab Patch haben.

HINWEIS: Auch auf den gepatchten Viewern ist MOAP immer noch in der Lage, die Suche zu öffnen und platziert den Floater auf dem Bildschirm eines Benutzers.*

Weiter unten steht von ihr noch:


Übersetzung:

*Es ist einfach eine clevere Nutzung der Viewer-Medien.
Obwohl es sehr beängstigend erscheint, ist alles, was auf ungepatchten Viewern getan werden kann, ein beliebiger Viewer-Floater auf dem Bildschirm zu öffnen, wenn die Medien geladen werden, sowie benutzerdefinierten Text in das Suchfenster oder TOS-Fenster usw. einzugeben.
Natürlich möchte ich nicht erklären, wie es gemacht wird, bevor jeder den Fix hat. Ich wünschte, ich könnte es, denn dann wäre es weniger beängstigend, wenn man sieht, was tatsächlich passiert.
Ich will nur sagen, dass die Medien eigentlich gar nicht auf eine Webseite verweisen und dass sie unterstützte Funktionen im Viewer verwenden.
Ich bin überrascht, dass noch nie ein Betrüger auf die Idee gekommen ist, das auf diese Weise zu nutzen.

Machen Sie sich also bitte keine Sorgen - es ist extrem ärgerlich, aber letztlich harmlos.
Ich vermute, dass Linden Lab es schnell gepatcht hat, weil es bei denjenigen, die davon betroffen waren, verständlicherweise für viel Unruhe gesorgt hat.*

Diese Gruppe ist gratis: secondlife:///app/group/7ba4569c-9dd9-fed2-aaa7-36065d18a13c/about

Ich bin in der Phoenix-Firestorm Preview Group, doch bis jetzt konnte ich da noch keine Information über ein Fix finden.

Firestorm Blog
Twitter

Kommentare

Kommentar veröffentlichen

Beliebte Posts

Simtipp: Themys (Adult)

-
Bild
Themys (Sara) Owner und Sim-Designerin ist Hera (zee9) . Über Heras Projekte habe ich schon viele Male berichtet, die Postings findet ihr gesammelt HIER . Aufgebaut ist das Ganze wieder auf ihrer vollständigen Region namens Themyscira (30 000). Unbedingt bei *Gemeinsame Umgebung verwenden* einen Haken setzen. Grafik hoch aufdrehen, oder wenigstens *Erweiterte Beleuchtungsmodell* aktivierten. Themys (Sara) KLEINER HINWEIS: Heras Regionen werden sehr schnell entweder wieder neu gestaltet oder geschlossen, ab und an schon nach ein paar Tagen. Daher sollte man bei Interesse, die Orte so schnell es geht besuchen und erkunden. Themys (Sara) Gruppe (gratis): secondlife:///app/group/b6d3d395-7613-4a43-0b9d-ff72202c63dd/about Flickr TELEPORT NACH THEMYS Themys (Sara) Landepunkt ist auf einem kleinen Schiff in einer Skybox auf 2600 m Höhe. Dort findet ihr eine Landkarte, auf der drei rote Pins stecken, die dienen als Teleporter zu den drei Hotspots (Tanith, Merna und Sara). Links und rechts davo
Mehr anzeigen

Simtipp: Cherishville - spring 2024 (Moderat)

-
Bild
Cherishville - spring 2024 Owner und Sim-Designer ist Lam Erin . Über sein Cherishville, das er schon in vielen Variationen aufgebaut hat, habe ich schon öfters berichtet, gesammelt findet ihr die Postings hier . Aufgebaut ist das Ganze auf einer Homestead namens Tuscan Hills. Rezzen ist offen. EEP ist grandios. Cherishville - spring 2024 Flickr Group TELEPORT NACH CHERISHVILLE   Cherishville - spring 2024 Lam hat hier wieder was Hübsches für uns gezaubert, diesmal weckt er mit seinen Cherishville Urlaubsgefühle in mir. Urlaub im sonnigen Süden. Durch dieses Foto wurde ich auf das neue Cherishville aufmerksam. Cherishville - spring 2024 (Liam und ich, als Katze) Bei meinem dortigen Besuch traf ich auch Lam selber, der noch ein wenig am Feinschliff der Insel arbeitet. Cherishville - spring 2024 Wunderschönes blaues Meer das leise plätschert, romantische kleine Restaurant direkt am Strand, ein kleines verträumtes Hotel mitten in einen verträumten Städtchen. Cherishville - spring 2024 Pa
Mehr anzeigen

Simtipp: Piazza Dell'Artista und Benvenuto A Bella Villaggio Di Gaia (Moderat)

-
Bild
Piazza Dell'Artista & Benvenuto A Bella Villaggio Di Gaia Dabei handelt es sich um eine Künstlergemeinschaft. Falls man Informationen dazu haben möchte einfach an Bella Blackwood (bellacheri.debevec) , Hepburn (hepburn30) oder Tallis Blackwood wenden. Die drei sind auch laut der gerezzten Items für das wunderschöne Sim-Design verantwortlich. Piazza Dell'Artista & Benvenuto A Bella Villaggio Di Gaia Aufgebaut ist Piazza Dell'Artista auf einer Homestead namens Gaia Rising MoonIsles. Benvenuto A Bella Villaggio Di Gaia dagegen auf einer vollständigen Region namens Gaia Rising. EEP ist sehr passend ausgewählt. Piazza Dell'Artista & Benvenuto A Bella Villaggio Di Gaia Flickr Group TELEPORT NACH RIAZZA DELL´ARTISTA   Piazza Dell'Artista & Benvenuto A Bella Villaggio Di Gaia Daneben gibt es noch drei Regionen, die aber nicht verbunden sind mit den beiden, die ich vorstelle. Meine Erkundungstour habe ich auf der Piazza Region begonnen, von dort aus dann üb
Mehr anzeigen

Simtipp: Hotel del Salto wurde wieder eroeffnet (Moderat)

-
Bild
Hotel del Salto Ownerin und Sim-Designerin heißt Jade Koltai . Hotel del Salto wurde auf einer Homestead namens Overland Hills aufgebaut. EEP ist sehr passend. Sounds ebenso. Hotel del Salto Inworld Group (200 L&): secondlife:///app/group/34c06d29-7c56-1759-05f8-f1b10b4af81e/about Flickr Group (hier findet ihr auch noch Fotos vom ersten Hotel del Salto, die Region war damals von Mai 2020 bis August 2020 offen) Flickr von Jade TELEPORT ZUM HOTEL DEL SALTO   Hotel del Salto Auf Flickr fand ich ein Foto von Jade, wo sie mitteilt, dass es wieder aufgebaut wurde. Mit einigen Verfeinerungen und einigen anderen Deko Elementen. Hier findet ihr den Simtipp von damals. Hotel del Salto Ich mag solche geheimnisvolle reale Orte und ich mag es sehr, dass es Leute wie Jade gibt, die sie in Second Life bestens umsetzen. Es gab jemanden, den ich bis heute nicht vergessen habe, Serene Footmann . Er war für mich der Vorreiter, was solche Umsetzungen angeht. Leider weilt er nicht mehr unter uns. H
Mehr anzeigen

Lenixus Project ~ Chapter I: The Snail Princess

-
Bild
(Kapitel I: Die Schneckenprinzessin) Lenixus Project ~ Chapter I The Snail Princess In der Landinformation steht folgendes: Das Prinzip ist ganz einfach: Ich biete Ihnen ephemere, erzählerische und fotografische Szenen an. Etwa alle 4 Monate werde ich Ihnen eine neue Szene anbieten. Das Projekt ist noch nicht stabil, es ist experimentell und entwickelt sich weiter. The principle is very simple : provide you with ephemeral narrative and photographic scenes. Every 4 months approximately I will offer you a new scene. The project is not yet stable, it is experimental and evolving. Lenixus Project ~ Chapter I The Snail Princess Owner und Künstlerin ist Len Teardrop . Dezember 2023 stellte ich schon einmal ein Projekt von ihr vor, ihr findet den Bericht dazu hier . Aufgebaut ist das Ganze auf einer viertel vollständigen Region (30000) namens Enoshima. Direkt am Landepunkt findet man ein Lenixus Gift, es kommt in einen Ordner ins Inventar und beinhaltet fünf EEP Texturen. Haken setzten bei *G
Mehr anzeigen