phpBB schließt kritische Sicherheitslücke

Code-Basis soll jetzt gründlich nach Fehlern durchsucht werden. Mit der Version 2.0.17 von phpBB schließen die Entwickler der freien Board-Software eine kritische Sicherheitslücke, die Cross-Site-Scripting-Attacken (XSS) im Internet Explorer ermöglichte. Nach zunehmender Kritik aufgrund wiederholter Sicherheitsprobleme in phpBB wollen die Entwickler sich den schon in die Jahre gekommen Code nun nochmals gründlich vornehmen.

20. Juli 2005 um 09:35 Uhr / Jens Ihlenfeld

Kommentare Auf Google folgen (öffnet im neuen Fenster)

Neben der kritischen XSS-Lücke beseitigt die neue Version phpBB 2.0.17 auch einige weitere, kleinere Sicherheitsprobleme sowie Fehler. Zugleich kündigten die Entwickler an, die Code-Basis von phpBB 2.0.x nochmals gründlich nach Fehlern und möglichen Sicherheitsproblemen untersuchen zu wollen.

Der Code sei technisch auf einem Stand von vor drei Jahren, so dass einige heute üblichen Sicherheitsmechanismen fehlen, was nun aber geändert werden soll, so phpBB-Projektleiter Acyd Burn. Darüber hinaus wollen die Entwickler ihr privates Bugtracker-System der Öffentlichkeit zur Verfügung stellen, so dass Fehler darüber direkt gemeldet werden können.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Fortgeschrittene Python-Techniken in der Anwendung

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Die phpBB-Entwickler raten ein Update auf phpBB 2.0.17 dringend an. Die neue Version steht unter phpBB.com(öffnet im neuen Fenster) zum Download bereit.

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Hoster raten von phpBB ab

Wiederholte Sicherheitsprobleme machen der Board-Software zu schaffen. Einige Web-Hoster verbannen die populäre, freie Board-Software phpBB wegen wiederholter Sicherheitsprobleme, berichtet Netcraft. Sicherheitslöcher in der weit verbreiteten Software hatten wiederholt Angriffe nach sich gezogen. Im Dezember hatte der Wurm Santy diverse Webseiten verunstaltet.

Erneut kritische Sicherheitslücke in phpBB

Entwickler raten dringend zum Update auf phpBB 2.0.13. Die Entwickler der Board-Software phpBB weisen auf eine kritische Sicherheitslücke in ihrer Software hin. Ein Fehler in der Auswertung von Session-Variablen erlaubt es Angreifern, Administratorrechte zu erlangen.

phpBB: Angreifer setzen Website außer Gefecht

Angreifer nutzen offenbar Sicherheitslücke in AWStats. Die Website des Open-Source-Projekts phpBB wurde von politisch motivierten Hackern lahm gelegt. Diese waren über eine Sicherheitslücke in der Statistik-Software AWStats eingedrungen und hatten die phpBB-Homepage verunstaltet.

Relevante Themen