Wir haben heute ein Security Update freigegeben, über welches bei der Registrierung und Anmeldung bei TRONITY ein sogenanntes „Clickjacking“ verhindert wird. Die Maßnahmen sind entsprechend implementiert und freigegeben.
Hierzu möchten wir uns bei dem TRONITY Community Member: Husnain Iqbal (CEO ALPHA INFERNO PVT LTD) bedanken, welcher uns auf das Problem aufmerksam gemacht und uns bei der Lösungsfindung unterstützt hat.
Im weiteren Verlauf werden wir eine TRONITY Vulnerability Disclosure Policy veröffentlichen, die beschreibt wie mögliche Schwachstellen in der Lösung TRONITY strukturiert gemeldet werden können.