Openfire Exploit
Ich habe ja vor einer Weile von Openfire berichtet… nun ja es ist schön und gut (sofern man das von einem Server, der in Java geschrieben wurde, sagen kann đ ) aber die dahinterstehende Firma nimmt es wohl mit Sicherheitslücken nicht sehr genau. Wie sonst kann man sich erklären, dass am Freitag ein Exploit für einen vor 6 Monaten (!) gemeldeten Bug veröffentlicht wurde?
Ich habe die entsprechenden Ports inzwischen gesperrt und werde mich nach einer Alternative umsehen, wenn nicht bald ein Update auftaucht…