Recent searches
Search options
@kuketzblog@social.tchncs.de"Mastodon: Diebstahl beliebiger Identitäten im föderierten Kurznachrichtendienst" 
Die Versionen 3.5.17, 4.0.13, 4.1.13 und 4.2.5 beheben die Sicherheitslücke. 
heise online · Mastodon: Diebstahl beliebiger Identitäten im föderierten Kurznachrichtendienst
Na, da freu ich mich, dass 4.2.5 auf meiner Heimatinstanz seit einigen Stunden läuft. 
@kuketzblog
Könnte das Auftreten von Troll-Profilen, die es plötzlich auf einer Instanz gab, mit dieser Lücke zusammen hängen? Ich sehe da durchaus einen zeitlichen Zusammenhang.
@kuketzblog wenn all die Unternehmen da draußen ihre Citrix Netscaler und Microsoft Exchange mal so schnell patchen würden wie die vielen ehrenamtlichen Mastodon-Admins ihre Instanzen... *träum*