@manne
1. Frage den Hersteller Deines Virenscanners, ob er CSRF infizierte Bilder erkennt.
2. Lade die Bilder nicht direkt über eine Händlerschnittstelle, sondern immer über den Umweg Deines Rechners in den Shop hoch.
Dann hast Du einen Scanner, der die Bilder testet.
Übrigens, die Gefahr einer infizierten Mail sehe ich fast größer, als die Gefahr, dass mir mein Großhändler infizierte Bilder unterjubelt.
@fishnet
Piru hat nur eigene Bilder und somit sind sie (hoffentlich) nicht infiziert.
@all
Im Best-Case erfahren maximal alle aktuellen User des Modified-Forum von der Sicherheitslücke und verhalten sich evtl. richtig. Alle zukünftigen Modified-User und die Shop-Betreiber, die hier nicht Mitglied sind, werden weiterhin den Shop über ihren Standard-Browser verwenden. Somit werden Modified und alle anderen xtc-Forks, die nicht gefixt sind, den Ruf erhalten, dass sie leicht anzugreifen sind.
Das verlockt mögliche Angreifer dazu direkt nach xtc-Forks zu suchen und diese anzugreifen. Dies wird den Ruf weiterhin verstärken, so dass in Zukunft eine Shop-Empfehlung zu einem xtc-Fork eher als leichtsinnig gewertet werden muss.
Auch wenn der Fix aufwändig und in sehr vielen Dateien notwendig ist, sollten hier alle Dienstleister in eigenem Interesse gemeinsam daran arbeiten den Shop wieder zu sichern.
burrito, die zwar den Angriffsweg versteht, jedoch nicht genügend Ahnung hat, den Shop zu fixen
