Fehler und Bugs

    Hallo Gemeinde !!

    Bitte schreibt hier mal rein, was in Runde 8 nicht funktioniert, bzw was nicht richtig funktioniert.

    So ist wenigstens mal irgendwo festgehalten, welche Bugs oder fehlende Features es gibt.

    Vielen Dank,

    Raffsack

    Ich bin dein Gott in dieser Welt. Ein Klick von mir und du bist Geschichte........
    raffsack7ap.gif
    "Manchmal sieht man den Post vor lauter Buchstaben nicht" © by raffsack@yahoo.de

    Etwas genauer wär nicht schlecht. Denn Invasieren geht grundsätzlich.

    Und deine Fleet hat hier drin nichts verloren. :)

    Bekannt ist zb.

    - kein EMP
    - kein Bomberangriff

    halt die wirklich großen Brocken. Danach die kleineren. Ich möchte einfach mal ne Übersicht haben, damit wenigstens klar ist, was zu tun wäre.

    Vielen Dank

    Ich bin dein Gott in dieser Welt. Ein Klick von mir und du bist Geschichte........
    raffsack7ap.gif
    "Manchmal sieht man den Post vor lauter Buchstaben nicht" © by raffsack@yahoo.de

    Na, dann fangen wir doch mal an mit Bugs reporten.

    "Kritische" Bugs

    • XSS-Lücke im Chat: chatinput.php -> Zeile 65 (php-output): ungeprüfter String
    • XSS-Lücke in den Bildpaketeinstellungen: /?page=userconfig&mode=design -> Zeile 320: xajax_imagePackInfo(this.options[this.selectedIndex].value): serverseitig nicht geprüfter String [Auswirkungen auf /?page=stats::xajax_statsShowBox('gamestats')]
    • Nachrichtensystem: Bei manchen Nachrichten ist nach einem Klick auf "Antworten" die "Originalnachricht", die unten reinkopiert wird, kaputt und stattdessen stehen ein paar kryptische Zeichen da. Ich weiss nicht genau, warum das nur bei einigen wenigen Nachrichten so ist. Aussehen tut das dann immer in etwa so: _CB (...) EDIT: wird nicht korrekt angezeigt (nichtdruckbare und höhere Zeichen) - in HEX übersetzt ist der ganze Text: 5f 43 42 fffd 42 fffd 42 fffd 617 53 fffd 58 fffd 1c fffd 58 fffd 1d 8 1d fffd 6c8 1c fffd 5d fffd 5c fffd fffd fffd 617 43 42 fffd 42 fffd 18 5b 1b 1b fffd 11 19 58 5d 1a 11 19 5b 5b 6c3 42 fffd 42 fffd fffd 1b fffd 1c 19 48 18 fffd 5d 1d 19 48 19 1a 59 48 14 fffd 1a 5b 6d8 59 fffd 48 1d 5b fffd 8 11 1c fffd fffd 1b fffd 5b fffd 5b fffd 71a 59 fffd fffd 48 18 5d 59 fffd 1b 59 5a 5b fffd 48 14 1b 18 5b fffd 5d 19 5b fffd fffd 42 fffd 42 fffd 5a 59 fffd 5b fffd 1b 1a 58 fffd 8 1d fffd fffd 1b 1d 19 48 1a 58 fffd 8 19 1a 5c fffd 19 1b fffd fffd 8 1b 58 5b 8 12 5b 5c 1c fffd 1d fffd 5c fffd fffd 5d 59 fffd 5b fffd 1b 19 5d 1e fffd 19 5b fffd fffd fffd 11 1d 48 1a fffd 5b fffd fffd fffd 8 1b 5a 5c fffd 18 5d 58 fffd 8 19 5a 5b fffd fffd 58 fffd 8 1c fffd 59 fffd 5b fffd 8 19 18 5c fffd fffd 19 1d 48 19 1a 59 48 1b fffd 58 fffd 1d 8 1b 59 5a 1c fffd 18 fffd fffd 5d 58 fffd 1c fffd b fffd 42 fffd 42 fffd 5a 5d 8 19 fffd fffd 5d 5b fffd 1b 1a 58 fffd 19 5b fffd 11 730 fffd 1c fffd fffd 5b fffd 42 fffd fffd 5d fffd 5c fffd 42 fffd 14 8 10 fffd

    Kleinere Bugs

    • ProgressBar für Forschungen funktioniert nicht: /?page=research&id=xx -> Zeile 344: updateProgressBar('buildprogress',1305051626,1305773304,1305574285) fehlerhafte Implementierung im xAjax?
    • Flottenfavoriten und IE: /?page=bookmarks&mode=new -> die Zeile <input id="ship_count_xx" name="ship_count[xx]" value="yy" type="text"> wird unter IE nicht erzeugt (im JS), der Send-Button danach auch nicht.

    Fehlende Features

    • Arbeiterzahl automatisch ausrechnen: optimale Arbeiterzahl (wie für Gebäude) auch für Forschung, Verteidigungsanlagen und Schiffe wär super.
    • Zeit bis zur Verfügbarkeit von Rohstoffen: Diese Anzeige - so wie unter der Rohstoffanzeige bei Forschungen - sollte es auch im Bauhof haben, dort ist halt noch die "Abriss"-Funktionalität dabei.

    Das ist alles für den Moment, mir fällt aber sicher noch mehr ein.
    Gruss river

    Einige Bugs (z.B. Chat-XSS) wurden gelöst mit dem "neuen Encoding". Hier die dadurch neu entstandenen Bugs

    • UTF-Encodete Zeichen werden als Isolatin oder ähnlich ausgegeben => sieht komisch aus
    • Im Chat werden deshalb nach z.B. einem Doppel-s alle Zeichen abgeschnitten
    • Im Marktplatz wird der Reservationstext auch nach Umlauten abgeschnitten
    • Backslashes funktionieren nicht, bzw. müssen mit einem weiteren Backslash maskiert werden
    • Ich möcht meine HTML-Entities zurück, um höhere Zeichen darzustellen (insbesondere das grosse Thorn fehlt mir)

    Die Encoding-Probleme wurden gelöst, allerdings sind die Entities nicht zurückgekehrt. Ist schade, so muss ich diese Zeichen immer von woanders kopierpastieren.

    Und noch etwas ist mir aufgefallen, weiss aber nicht, ob das schon vorher so war:

    • Beim Drücken auf "Antwort" auf eine Nachricht ohne Titel wird die ursprüngliche Nachricht nicht kopiert. Solange die Nachricht einen Titel hat, wird untendran automatisch der Text der ursprünglichen Nachricht reinkopiert.

    edit: auch ich mach Tippfehler
    edit 2: zwei neue Punkte
    edit 3: neues Encoding
    edit 4: Encoding-Probleme gelöst

    So, ich mach mal einen neuen Beitrag, den obigen habe ich schon zu oft editiert.

    Offene Tickets - Diese Bugs habe ich schon via Ticketsystem gemeldet, sind aber noch offen.

    • XSS-Lücke im Sternennamen:Vielleicht wurde es ja mit den Encoding-Sachen auch gefixt, aber rückwirkend auf jeden Fall nicht:
      Wenn man einem Stern einen Namen gibt mit einem Apostroph ' drin, wird das Apostroph als JavaScript-Stringende interpretiert, und alles danach wird direkt als JavaScript-Code interpretiert. (Details im Ticket R8) =>ungeprüfter String
    • Fehler im Nachrichtensystem bei Auktion: Wenn man bei einer Auktion überboten wird, bekommmt man automatisch einen Bericht. Dort hat es aber einen Fehler im Quellcode:
      Code
      <a hred="?page=market&mode=auction&id=">Hier</a> gehts zu der Auktion.

      - Das müsste "href" heissen, damit der Link auch funktioniert. Die ID danach fehlt auch.

    Gruss river

    Hi, soweit ich weiss wurde das Thema MP schon per Ticket gemeldet, aber wohl nur ungenau. Also, bei einzelnen Transaktionen funktioniert alles, bis auf, dass man keine nachricht erhält, wenn ein angebot gekauft wurde. Werden jedoch mehrere Angebote auf einmal gekauft, so wird nur eines verschickt. Die ress, sowie schiffe sind dennoch weg und die angebote existieren auch nicht mehr im mp.

    MfG Taugenix

    Hi Leute,

    Soweit ich das erkennen kann, ist es mir im Moment nicht möglich, mich in die Runde 8 (altanativ) einzuzloggen.
    Wurde die jetzt gelöscht, oder is das auch ein Bug?

    mit besten Grüßen,
    JMillner

    Ok, scheint als hätte ich vorhin grad den Chat zerschossen.

    Tut mir echt leid, es gab da ein Problem mit Backslashes in PN's und ich wollte testen, ob das auch im Chat der Fall ist, damit ich das hier reinschreiben kann.

    Der grobe Fehler ist, dass Backslashes nicht korrekt maskiert werden im Chat, in PN's beim Antworten dafür zu oft maskiert (aus einem werden zwei beim Antworten, dann vier beim zurückantworten, usw.).

    Im Chat hingegen werden die Backslashes als Escape-Sequenzen genommen, ich weiss allerdings nicht, ob auf Javascript- oder PHP- oder C++-Ebene. Nun hatte ich vorher nichts besseres im Sinn, als Backslash-NULL zu testen. Das scheint wohl irgendwo als Stringende interpretiert zu werden.

    Wie das zu beheben ist, kann deshalb leider auch nicht sagen.

    Nochmals, tut mir echt leid, ich konnte nicht ahnen, dass der Chat dadurch kaputt geht.

    Ui...
    Wegen sowas bin ich gesperrt worden xD
    Mach lieber keine Tests im Chat ;)

    Tobi9900 - NightLiner - Cubbi - ShadowLight - Inglorious - B.A. Baracus - Feed_Me_More - Acedia - dumBass - Nincompoop - Chillerbeans - dulliThor - Ykikameowcat - Anonymouse

    Fehler passieren jedem doch einmal..... Und für so etwas sollte man zwar eine "Verwarnung" bekommen, aber nicht gesperrt werden. Das ist meine Meinung. Es sei denn, es passiert mit voller absicht :evil: .

    Mfg: Widar

    Nachdem der Chat nun zum Glück wieder funktioniert, hier noch mein Bugreport.

    Fehler im Chat und Nachrichtensystem

    • Maskierungsproblem im Chat: Um ein Backslash zu bekommen, muss man zwei davon tippen. Mit Backslash-Null geht der Chat kaputt, sieht so aus, als ob das irgendwo als Stringende interpretiert wird. => Fehlende Maskierung von Backslashes serverseitig
    • Über-Maskierung im Nachrichtensystem beim Antworten: Beim Antworten wird die ursprüngliche Nachricht kopiert, wie gewollt. Falls darin aber ein Apostroph oder ein Backslash war, wird jeweils noch ein Backslash vorangestellt. Nach mehrfachen Rückantworten bekommt ein Apostroph so eine lange Reihe von Backslashes davor.
    • Fehlende Maskierung von Zeilenumbrüchen im Nachrichten-Popup: Falls eine Nachricht aus mehr als einer Zeile besteht, wird kein Vorschau-Popup angezeigt. Dies, weil die Nachricht in das onmouseover-Attribut reinkopiert wird, ohne Zeilenumbrüche zu maskieren. So geht der Quelltext kaputt und damit auch das zweite Argument von showTT().
    • XSS-Lücke im Nachrichtenpopup: Im erwähnten Vorschau-Popup werden HTML-Zeichen nicht durch Entities ersetzt, so dass die Nachricht als HTML interpretiert wird innerhalb des Popups.
    • XSS-Lücke in der Nachrichtenvorschau: Auch beim Schreiben einer Nachricht sieht man unten in der Vorschau den Nachrichtentext ohne Entitäten, also als HTML interpretiert.

    Gruss river

    Hallo camelstar,

    danke für deinen Beitrag. Das Problem mit dem Heilen (Mutterschiffe und Reparaturplattformen) in der 1. KB-Runde wurde bereits in den letzten Tagen gefixt, wie man auch im HoF KB von Taugenix erkennen kann.

    Grüße Charité =)

    "Und aus dem Chaos sprach eine Stimme zu mir:
    Lächle und sei froh, es könnte schlimmer kommen.

    Und ich lächelte und ich war froh – und es kam schlimmer."

    Einmal editiert, zuletzt von Charité ()

    Noch ein Bug, diesmal in der Nachricht beim Invasieren: Die beiden Planeten sind vertauscht. Sieht so aus:

    Planet: x/y : x/y : z Name_eines_Planeten_von_mir
    Besitzer: Typ_den_ich_invasiert_habe

    Dieser Planet wurde von einer Flotte, welche vom Planeten a/b : c/d : e Unbenannt stammt, übernommen!
    Ein Invasionsschiff wurde bei der Übernahme aufgebraucht!

    Der invasierte Planet heisst immer "Unbenannt", aber die Flotte kommt ja nicht von dort. Und mein Planet hat sicher nicht den Besitzer gewechselt.

    Danke für die Bug-Reports,
    wir gehen jedem einzelnen nach und werden gemeldeten Probleme mit den regelmäßigen updates beheben.

    Grüße Charité

    "Und aus dem Chaos sprach eine Stimme zu mir:
    Lächle und sei froh, es könnte schlimmer kommen.

    Und ich lächelte und ich war froh – und es kam schlimmer."

    Hallo
    ich habe bei einer von 3 wellen bei der bomben attacke bemerkt das die erste in 10 min da war und die anderen 2 erst 2h später durch wären haben sie abgebrochen.
    aber da bei gaston was putt gegangen ist bitte wieder hinstellen wenn es geht.

    Kannst du mir bitte Ingame eine PN schreiben? Ich hab grad nachgesehen und irgendwie keine Flotte gefunden, die bereits nach 10 Minuten da war.

    -"Is there anything else I can do to help?"
    -"You want to be useful?"
    -"Yes!"
    -"Then go get me some coffee."

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden