Mastodawn

12+ Stunden später immer noch betroffen von https://www.heise.de/news/Mastodon-Diebstahl-beliebiger-Identitaeten-im-foederierten-Kurznachrichtendienst-9615961.html ...

https://ard.social/about v4.1.11 (Edit 11.24h: jetzt gefixt)
https://zdf.social/about v4.1.4
https://troet.cafe/about v4.1.9
https://social.bund.de/about v4.2.4 (Edit 9.51h: jetzt gefixt)

gepatched, u.a.:
https://wisskomm.social/public v4.2.5
https://chaos.social/about v4.2.5
https://helmholtz.social/about v4.2.5
https://det.social/about v4.2.5
https://social.bau-ha.us/about v4.2.5

außer Konkurrenz:
https://mastodon.social/about v4.3.0-nightly #mastoadmin

Mastodon: Diebstahl beliebiger Identitäten im föderierten Kurznachrichtendienst

In einem knappen Sicherheitshinweis lassen die Entwickler eine Bombe platzen: Angreifer können jeden beliebigen Account übernehmen und fälschen.

heise online

Show thread

Martin Rützler Feb 2, 2024

@hnnng ein 👍 für @ordnung 👍👍

Show thread

Hotte Feb 2, 2024

@hnnng

https://medibubble.org/about v4.1.6

Medibubble

Auf diesem Server ist jede* und jeder* willkommen, ungeachtet des medizinischen Hintergrundes.

Mastodon, gehostet auf medibubble.org

Show thread

marzuq märzenbecher Feb 2, 2024

@hnnng @Gegenwind 👁️ @itteam, @sven, @ZDF, @ErikUden [#trötcafe hat noch ganz andere probleme https://troet.cafe/@martinmuc/111834632068972894 & https://mastodon.de/@ErikUden/111858230004774444]

Martin :verified_paw: (@[email protected])

+++ Update Serverbetrieb +++ Da meinen Hauptaccount (@[email protected]) nicht alle folgen und nicht alle meinen Tröt hierzu gesehen haben und auch hier die Ankündigungen nicht jede App darstellt, pinne ich es hier auch nochmal in meinen Account an. 😅 Der Serverbetrieb von troet.cafe (und muenchen.social) ist weiterhin gewährleistet, Ihr müsst Euch keine neue Instanz suchen und könnt hier weitertröten 🚀 🐘 ☕

troet.cafe - Mastodon

Show thread

Frerk 🌻📷🐧🇺🇦✅Feb 2, 2024

@hnnng
https://gruene.social/about v4.2.5

gruene.social

Die Mastodon-Instanz für BÜNDNIS 90/DIE GRÜNEN, betrieben von Netzbegrünung e.V.

Mastodon hosted on gruene.social

Show thread

[email protected]Feb 2, 2024

@hnnng [Hier hatte ich Unsinnges geschrieben, weil ich ‚Versionen älter‘ nicht von ‚Versionen nach‘ unterscheiden konnte.]
Installiert Updates!

Show thread

Henning Krause (er / he)Feb 2, 2024

@chris verstehe ich nicht. 4.1.11 ist doch älter als 4.1.12. Oder wie werden die Versionen da gezählt?

Show thread

[email protected]Feb 2, 2024

@hnnng Du hast völlig recht und ich brauche Kaffee.

Show thread

Henning Krause (er / he)Feb 2, 2024

@chris Zucker dazu? ;-)

Show thread

[email protected]Feb 2, 2024

@hnnng Oben auf die aufgeschäumte Milch, bitte :)
Ich hab da im Kopf wohl tatsächlich aus „älter“ ein „Versions after“ gemacht.

Show thread

Henning Krause (er / he)Feb 2, 2024

@chris kommt gleich!

Show thread

Daniel Molkentin Feb 2, 2024

@hnnng troet.cafe läuft insofern außer Konkurrenz, als es dort gerade generell Update-Probleme gibt. Das ist zumindest mein Stand, aber macht es natürlich nicht besser...

Show thread

Elias Probst Feb 2, 2024

@danimo habe mir den Umfang des Security-Fixes noch nicht im Detail angeschaut, aber vermutlich könnte man den Hot-Patchen ohne alles andere updaten zu müssen…

@hnnng

Show thread

Daniel Molkentin Feb 2, 2024

@eliasp @hnnng Vllt ist das ja sogar passiert, aber das würdest du nicht an der Versionsnummer erkennen. Deswegen "außer Konkurrenz".

Show thread