Minecraft 1.8.6 - Ein weiteres Sicherheitsupdate

[KleinMuffin]

Am 22.05.2015 hat Mojang ein weiteres Sicherheitsupdate veröffentlicht. Nachdem erst am 17.04. in der Version 1.8.4 ein großes Problem gefixt ist (Hier zu finden: *klick*)haben nun, nachdem CrushedPixel auf Twitter Searge anschrieb, schon wieder die Alarmglocken im Hause Mojang geläutet.

Der wohl größte Fehler war, dass jeglicher Command mit einem Schild, welches NBT-Tags enthält ausgeführt werden konnte.

Ein Schild mit NBT-Daten zu modifizieren ist nicht die Schwierigkeit. Der User brauch lediglich einen Zugang zum Kreativ Modus und evtl. noch eine Client Modifikation, die ein Schild mit jenen NBT-Daten bereitstellt. Nachdem das "infizierte" Schild nun platziert ist kann jeder das Schild anklicken und der Command, der in NBT-Daten verankert wurde, wird nun ausgeführt.

Ich rate allen Lesern, ihren Vanilla Minecraftserver schnellstmöglich zu updaten.

Server, die mit der Serversoftware Bukkit oder Spigot laufen enthalten diesen Fehler nicht.

Ein Video zum schwerwiegenden Fehler kann hier gefunden werden:

>https://www.youtube.com/watch?v=KofDNaPZWfg

Mojangs Thread ist hier zu finden:https://mojang.com/2015/05/minecraft-1-8-5-security-release/

Dieser Beitrag wurde zum Artikel befördert bearbeitet 26. Mai 2015 von KleinMuffin