pragmaMx

in den letzten Tagen wurden wir wiedermal bombardiert mit SPAM-User-Neuanmeldungen im Forum. Nach einem Update haben wir im Moment die Neuanmeldung neuer User im Forum temporär abgeschaltet, bis sich das beruhigt hat.
Ansonsten ist das Forum für alle bereits registrierten User vollständig funktionsfähig. Das Einloggen geht ganz normal.
Wir hoffen, das wir bald wieder in den "Normal"-Modus umschalten können.

..und täglich grüßt das Murmeltier.... oder die DSGVO. Jetzt sind die ggf. in eure Webseite eingebundene Google-Fonts Zielscheibe von diversen Abmahnanwälten. Sie versuchen Webseitenbetreibern aufgrund eines Urteils des LG München das Geld aus der Tasche zu ziehen. Das Landgericht München I hat am 20.01.2022 in seinem Urteil (Az.: 3 O 17493/20) die Rechtswidrigkeit der Remote-Einbindung von Google Fonts bestätigt.

 

 

Gerade jetzt sollte sich jeder Webseitenbetreiber wieder mal mit den Datenschutzerklärungen befassen. Geänderte Gesetzesgebungen machen ein Update der Datenschutzerklärungen notwendig. wir haben unsere Datenschutzerklärung deshalb auch angepasst.

Es gibt dafür verschiedene Tools im Internet. Eine Auflistung dieser findet hier aber nicht statt. Das PragmaMx-Team macht auch keine Rechtsberatung. Bitte wendet Euch in diesem Falle an den Rechtsanwalt eures Vertrauens. 

Auf Grund mehrerer Nachfragen, haben wir aber eine Liste der vom CMS erzeugten datenschutzrelevanten Aktionen erstellt. Diese Liste findet ihr Hier und auch unter dem Menu unter "Impressum"-"Datenschutz-Hinweise für das CMS". 

uns bei pragmaMx war der Schutz eurer Daten immer ein zentrales Anliegen. Wir stehen mit unserem CMS ebenso für Datenschutz und Transparenz. Das Thema ist somit Teil der pragmaMx-"Philosophie". Ab dem 25. Mai dieses Jahres gilt EU-weit die Datenschutzgrundverordnung (DSGVO). Wir begrüßen diesen Schritt ausdrücklich, denn nun sind auch Anbieter aus Nicht-EU-Ländern aufgefordert, sich hiesigen Regeln zu fügen. Ziel des Gesetzgebers: Einheitlicher und starker Datenschutz für Euch– insbesondere auch bei der Nutzung von Internetdiensten.

Was heißt das für Euch? Zunächst können wir Euch versichern, dass wir Eure Daten selbstverständlich weiterhin mit höchster Sorgfalt und Verantwortung behandeln. Zu Eurem Schutz stellen wir Eucheine sichere technische Umgebung im Portal und auch im Forum zur Verfügung und bei individuellen Fragen stehen wir Euch natürlich Rede und Antwort.

 

zur Datenschutzbestimmung

 

Euer Team von

pragmaMx

Am 24.02.2016 ist ein neues Gesetz in Kraft getreten, welches den Datenschutz im Netz verbessern soll, Das "Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts" (link).

Falls ihr immer noch mit einer älteren Version des Microsoft Internet Explorer unterwegs seid, ist jetzt Zeit dringend zum Handeln. Ab heute (12.01.2016) stellt Microsoft die Unterstützung für ältere Versionen des Browsers ein, lediglich die aktuelle Version 11 erhält unter Windows 7, Windows 8.1 und Windows 10 weiterhin Sicherheitsupdates, Kompatibilitäts-Patches und technischen Support.

Microsoft warnt die Nutzer älterer Versionen des Browsers ausdrücklich vor den damit verbundenen Risiken und gibt Hilfestellung für Upgradewillige.

 

Beim Blick in unsere Serverstatistiken sehen wir den Internet Explorer mit knapp 20 Prozent der bei uns vorstelligen Besucher, bzw. Seitenabrufe. Die meisten davon verwenden sicherlich noch eine der von heute an nicht mehr unterstützten Versionen.

Vielleicht wollt ihr aus diesem Anlass ja auch gleich komplett umsteigen. Mit Chrome und Firefox stehen euch zuverlässige und regelmäßig aktualisierte Alternativen zur Wahl.

Das Internet ist bunt, schillernd und informativ. Doch es ist auch
Feindesland, und erbarmungslos mit dem, der nicht hinter die Fassade
schaut. Waren es vor Jahren noch zerstörerische Viren und spionierende
Trojaner, die unbedarfte User um ihre Daten brachten, sind es heute
Searchbots, Email-Adressen-Sammler und anderes nicht-destruktives
Ungeziefer, das Webmastern das Leben schwer macht.

Im Rahmen des Supports von pragmaMx, wurden wir auf eine Angriffsmöglichkeit im enthaltenen Spaw-Editor aufmerksam gemacht. Diese potentielle Sicherheitslücke betrifft die Versionen von pragmaMx ab Release 0.1.6. Allerdings kann diese Schwachstelle von einem potentiellen Angreifer nur dann ausgenutzt werden, wenn der Editor vorher durch den Systemadministrator noch nie konfiguriert worden ist.

Bei Systemen die bereits in Betrieb sind, in denen der Editor für den Betrieb konfiguriert wurde und der Editor auch einwandfrei funktioniert, sollte diese Lücke nicht zu nutzen sein. Dennoch raten wir dringend dazu, den Editor upzudaten.

- Link zum Download

Dieser Sicherheitsfix wird in die aktuellen Downloadpakete von pragmaMx einfliessen. Um Ihr System immer "up to Date" zu halten empfehlen wir pragmaMx nur mittels unserer offiziellen Downloadangebote zu installieren oder upzudaten. So können Sie sicher sein immer die aktuellste Version zu erhalten.

Heute kam ich aus dem Lachen fast garnicht mehr raus Da schreibt mir einer der sich Admin einer größeren Firma schimpft, dass er innerhalb von 5 Minuten ein PragmaMx 0.1.6 lahmlegt.

---

Zitat

PS: @ Xxxx .... wenn ich so ein offenes System hätte, das von jedem Anfänger in 5 Minuten lahm zu legen ist, würde ich nicht die Welle machen ... Vorsicht mit Deinen Drohungen ... sonst kommt ne Menge Arbeit auf Dich zu .... 

---

Ich habe ihm höflich aber bestimmt erklärt das er nun 24 Stunden Zeit hat mir zu beweisen das er Recht hat. Er hat auch gleich angefangen und mittlerweile wohl entnervt aufgegeben

Wie wir soeben feststellen mussten, wird durch den Einsatz des Datenbanklayers (sql_layer.php) unseres CMS vkpMx/pragmaMx, in anderen phpNuke ähnlichen Systemen eine schwere Sicherheitslücke aufgetan.

In unserem Script ist es möglich sämtliche sql-Anweisungen, die zur Generierung der HTML-Ausgabe benötigt werden, zur Fehleranalyse direkt in der HTML-Ausgabe mit anzuzeigen.
Weiterhin ist es möglich, sämtliche sql-Fehlermeldungen auf Wunsch anzeigen zu lassen.
Dies wird durch zwei globale Variablen gesteuert, die im Konfigurationsmenü von vkpMx/pragmaMx, verändert werden können.

Diese Variablen sind nur in der Umgebung des vkpMx/pragmaMx definiert. Durch den in phpNuke-Systemen üblichen pauschalen Import der Requestvariablen, selbst bei der Einstellung register_globals=OFF, können diese Variablen direkt an das Script gesendet werden. Dies bewirkt, dass jeder Besucher durch simple Übergabe der entsprechenden Variablennamen in der URL sämtliche sql-Anweisungen und selbst provozierte sql-Fehlermeldungen anzeigen lassen kann.