Erneut kritische Lücke in Forensoftware phpBB 2

Internet & Webdienste Abermals erregt die bekannte Forensoftware phpBB aufsehen, indem eine neue kritische Lücke bekannt geworden ist. Die Betreiber hatten erst kürzlich die Version 2.0.12 veröffentlich, die ebenfalls zwei Sicherheitslöcher behob. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Bevor hier wie bei Heise das gejammere los geht. Bedenkt bitte das diese Software kostenlos und die Patches als einen Service zu sehen ist. Es ist zwar nervig die ganzen Hacks ggf. anzupassen aber wem das zu umständlich ist, sollte sich eine Alternative suchen.
 
@RobCole: [IRONIE] Da es sich hier nicht um ein Microsoft Produkt handelt wird sich der Jammerfaktor in Grenzen halten. [/IRONIE]
 
[Off-Topic]Wenn ich ne News einsende, wirds nicht gepostet, wenn ich sie nicht einsende schon. Interessant :) Soll aber nicht negativ gemeint sein. [Bezieht sich darauf das Ich damals beim Release von phpBB 2.0.12 einen Newssubmit gemacht hatte.][Off-Topic] Ich mein, Code wird von Menschen geschrieben, und Menschen machen Fehler. Aber dafür das phpBB Freeware ist, gibt die phpBB Crew wirklich ausgezeichneten Support. Und lieber update ich mein Forum alle paar Tage und es ist sicher, als das es keine neuen Updates gibt und Ich mich irgendwann um User kümmern muss die plötzlicherweise Adminrechte haben :)
 
Ich seh schon die Flamer... "tja mit WBB/vB wär's nicht passiert" - einen Satz dazu: Wo kommen nur die vielen Security-Updates her, wenn's da keine Fehler gibt? :) Wenigstens ist ein phpBB leicht anpassbar, und die Fixes lassen sich auch noch einspielen, wenn von Originalforum fast nichts mehr übrig ist :) (auch @ RobCole) und ja, ich bin parteiisch... :)
 
Vielen Dank für die News!! Habe die beschriebenen Änderungen schon umgesetzt. Man kann froh sein, dass selbst ein Free-Board so schnell auf Sicherheitslücken reagiert!
 
was ist denn "===" für ein Operator?
 
@alecs: == inkl. Typenüberprüfung...
 
@alecs: Hallo! soweit wie ich weiss: '===' Prüft, ob die Aussagen gleich und vom gleichen Type sind...
 
Klicke ich auf die Homepage...kommt das:
phpBB : Critical Error,Could not connect to the database
 
Versuch www.phpbb.de ...
 
Also ich verwende die phpbb Forums-Software jetzt seit gut 2 Jahren .... und ich bin davon nach wie vor überzeugt. In dieser Zeit habe ich einige Sicherheitsupdates nachgerüstet und letzten Monat das ganze Forum auf Basis von 2.011 nochmals neu "aufgesetzt" und anschließend noch auf 2.012 und 2.013 aktualisiert. In der ganzen Zeit gab es keinerlei Probleme mit der Software ..... und das bei einer freien und kostenlosen Software mit nahezu gleichem Funktionsumfang, wie die "großen" Forensysteme. Ich denke weiterer erklärungen bedarf es da nicht.
 
... und die Version 3.0 wird noch Subforen etc. beinhalten ...
 
@Tuxman2: Weis ich, ich hab seit Mitte Januar ne 2.2 cvs zu Testzwecken laufen und auch auf deutsch übersetzt. Auch dort läuft schon alles einwandfrei ..... und das, obwohl es eine relativ frühe Beta ist.
Für die aktuelle Version gibt es aber auch ein einwandfreies Mod für Subforen die einfach an das Hauptforum attached werden kann. Das zu installieren dauert mit etwas Erfahrung 10 Min.
 
@Tuxman2:
die werkeln an 2.2 schon sehr lange rum und ich denke es daueert auch noch ne weile bis es kommt
 
@blackohrefeiss: Es gibt keine 2.2er Version. Die nächste wird 3.0 sein, da der Code zu unterschiedlich ist. Und die erste Beta der 3.0 Version soll Ende März (unter Vorbehalt) released werden.
 
Cool danke für die News hab das Board soeben aktualisiert!
 
Danke ich habe es gleich bei allen "meinen" Boards gemacht! Da sieht man mal, dass auch die Profis beim Programmieren ein Fragezeichen vergessen können :-)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen