Dank der Hinweise von internetwache.org konnten wir auf XUP einige XSS-Fehler schließen. Xup.in ist seit mehren Jahren ein recht beliebter Filehoster, das liegt vor allem an der simplen Bedienungsoberfläche, welche trotzdem über viele Funktionen verfügt. So kann man alle Dateitypen hochladen und diese werden auch direkt wiedergegeben, bspw. Bilder angezeigt. Außerdem kann man Ordner anlegen oder Uploads mit einem Passwort schützen. [...] Wir meldeten die Lücken mit den entsprechenden Informationen am Abend vom 10.07.2013 und erhielten bereits am nächsten Morgen (11.07.2013) eine freundliche Antwort, dass man die Sicherheitslücken beheben werde. Nach kurzen 2 1/2 Stunden erhielten wir eine Rückmeldung, dass die genannten und weitere Lücken behoben wurden. Wir danken dem Xup.in-Team für diese freundliche Kommunikation bzw. schnellen Fixes und wünschen allen Benutzern von Xup.in einen sicheren Besuch bei diesem Filehoster. Ganzer Artikel: Xup.in schließt mehrere XSS Lücken An dieser Stelle auch nochmal ein öffentliches Dankeschön an die Sicherheitsexperten der Internetwache!
Xup.in ist seit mehren Jahren ein recht beliebter Filehoster, das liegt vor allem an der simplen Bedienungsoberfläche, welche trotzdem über viele Funktionen verfügt. So kann man alle Dateitypen hochladen und diese werden auch direkt wiedergegeben, bspw. Bilder angezeigt. Außerdem kann man Ordner anlegen oder Uploads mit einem Passwort schützen. [...] Wir meldeten die Lücken mit den entsprechenden Informationen am Abend vom 10.07.2013 und erhielten bereits am nächsten Morgen (11.07.2013) eine freundliche Antwort, dass man die Sicherheitslücken beheben werde. Nach kurzen 2 1/2 Stunden erhielten wir eine Rückmeldung, dass die genannten und weitere Lücken behoben wurden. Wir danken dem Xup.in-Team für diese freundliche Kommunikation bzw. schnellen Fixes und wünschen allen Benutzern von Xup.in einen sicheren Besuch bei diesem Filehoster.
Das lange warten hat ein Ende. Zum Sommerbegin bringen wir euch den XUP Memberbereich, natürlich völlig Kostenlos. Nach der Anmeldung und dem Loggin, werden solang ihr eingeloggt seit alle hochgeladenen Dateien zugeordnet und diese lassen sich im Memberbereich bequem verwalten. Eine interne Suchmaschine hilft beim schnellem wiederfinden von Dateien. Aufgelistete Dateien können nach verschiedenen Kriterien sortiert werden. Zusätzlich gibt es die möglichkeit mehrer Dateien auszuwählen und in Ordner zu verschieben, oder zu löschen.
Das Xupper Remote-upload Tool hat nun eine integrierte Update-Funktion. Alle Änderungen und neuerungen werden nun automatisch nach bestätigung heruntergeladen und installiert. Neu ist die verbesserte Integration in das Kontextmenü. Es ist jetzt möglich über die "Senden an" Funktion Daten an Xupper zu senden, der diese direkt auf Xup.in hochläd und den Downloadlink ausgibt. Auch die Installation wurde verbessert, das Tool läst sich schnell installiern und auch sauber deinstallieren ohne Reste zu hinterlassen. Sofern im System die benötigten Runntime-Dateien verfügbar sind (zb. nach Installation) ist die .exe auch als Standalone überall Lauffähig. Download: http://www.xup.in/xupdate.php?dl=xupper-setup.exe
Xup.in bietet nun ein Tool um direkt vom PC aus, Dateien und Bilder auf Xup.in zu laden. Das Remote-upload Tool ermöglicht es auch comfortabel über das Kontextmenü Dateien mit einem Klick hochzuladen. Es gibt die Möglichkeit, alle hochgeladenen Files zu protokolieren, um später einen genauen Überblick seiner hochgeladenen Files zu haben. Download: http://www.xup.in/xupdate.php?dl=xupper-setup.exe
Xup.in wurde Optisch überarbeitet, einige Fehler in verschiedenen Browsern wurden behoben. Die Funktionen im beim Bilder-upload wurden erweitert. Nach dem Upload eines Bildes erhält man nun die Auswahl verschiedener verlinkungs Möglichkeiten z.B. für Foren und Homepages. Das Abuse-System wurde fertiggestellt und sorgt für ein schnelles und einfaches melden von Missbräuchen.
Wir haben unsere Xup.in Dienste mit einer "Copy / Paste" Speicher-Funktion erweitert. Damit ist es möglich Texte und Code direkt in ein Textfeld zu "pasten" (einfügen) um diesen zu Speichern und dann zu sharen. Als zusatz gibt es noch die Möglichkeit Code / Quelltext mit "Syntaxhighlighting" übersichtlicher zu machen, hier stehen unzählige Programmier- und Scriptsprachen zur verfügung.
Dank zahlreicher Hinweise und Fehlermeldungen haben wir nun die bekannten Bugs gefixt. Die Passwortfunktion unterstützt nun auch Sonderzeichen ohne Probleme. Zum Start ins neue Jahr wünschen wir allen noch viel Gesundheit und Erfolg, sowie einen schnellen Upload sowie Download :)
Nach langer Entwicklungszeit der 2ten Version des erfolgreichen Filehosters Xup, dürfen wir Ihnen einige Neuerungen und Funktionen auflisten die wie gewohnt, komplett kostenlos weltweit zur verfügung stehen.
Der kostenlose hosting Dienst kann sonst nicht weiter betrieben werden.Die Einnahmen aus der Werbung benötigen wir um die Kosten zu decken und weiterhin XUP anbieten zu können.
