Am 22.05.2015 hat Mojang ein weiteres Sicherheitsupdate veröffentlicht. Nachdem erst am 17.04. in der Version 1.8.4 ein großes Problem gefixt ist (Hier zu finden: *klick*) haben nun, nachdem CrushedPixel auf Twitter Searge anschrieb, schon wieder die Alarmglocken im Hause Mojang geläutet.
Der wohl größte Fehler war, dass jeglicher Command mit einem Schild, welches NBT-Tags enthält ausgeführt werden konnte.
Ein Schild mit NBT-Daten zu modifizieren ist nicht die Schwierigkeit. Der User brauch lediglich einen Zugang zum Kreativ Modus und evtl. noch eine Client Modifikation, die ein Schild mit jenen NBT-Daten bereitstellt. Nachdem das "infizierte" Schild nun platziert ist kann jeder das Schild anklicken und der Command, der in NBT-Daten verankert wurde, wird nun ausgeführt.
Ich rate allen Lesern, ihren Vanilla Minecraftserver schnellstmöglich zu updaten.
Server, die mit der Serversoftware Bukkit oder Spigot laufen enthalten diesen Fehler nicht.
Ein Video zum schwerwiegenden Fehler kann hier gefunden werden:
/>https://www.youtube.com/watch?v=KofDNaPZWfg
Mojangs Thread ist hier zu finden: https://mojang.com/2015/05/minecraft-1-8-5-security-release/
Recommended Comments
There are no comments to display.
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now