Jump to content

Minecraft 1.8.6 - Ein weiteres Sicherheitsupdate


KleinMuffin
 Share

Am 22.05.2015 hat Mojang ein weiteres Sicherheitsupdate veröffentlicht. Nachdem erst am 17.04. in der Version 1.8.4 ein großes Problem gefixt ist (Hier zu finden: *klick*) haben nun, nachdem CrushedPixel auf Twitter Searge anschrieb, schon wieder die Alarmglocken im Hause Mojang geläutet.

 

Der wohl größte Fehler war, dass jeglicher Command mit einem Schild, welches NBT-Tags enthält ausgeführt werden konnte.
Ein Schild mit NBT-Daten zu modifizieren ist nicht die Schwierigkeit. Der User brauch lediglich einen Zugang zum Kreativ Modus und evtl. noch eine Client Modifikation, die ein Schild mit jenen NBT-Daten bereitstellt. Nachdem das "infizierte" Schild nun platziert ist kann jeder das Schild anklicken und der Command, der in NBT-Daten verankert wurde, wird nun ausgeführt.

 

Ich rate allen Lesern, ihren Vanilla Minecraftserver schnellstmöglich zu updaten.
Server, die mit der Serversoftware Bukkit oder Spigot laufen enthalten diesen Fehler nicht.

 

Ein Video zum schwerwiegenden Fehler kann hier gefunden werden:
/>https://www.youtube.com/watch?v=KofDNaPZWfg

 

Mojangs Thread ist hier zu finden: https://mojang.com/2015/05/minecraft-1-8-5-security-release/

 Share


User Feedback

Recommended Comments

There are no comments to display.



Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...
B
B