Abo
  • Services:

phpBB schließt kritische Sicherheitslücke

Code-Basis soll jetzt gründlich nach Fehlern durchsucht werden

Mit der Version 2.0.17 von phpBB schließen die Entwickler der freien Board-Software eine kritische Sicherheitslücke, die Cross-Site-Scripting-Attacken (XSS) im Internet Explorer ermöglichte. Nach zunehmender Kritik aufgrund wiederholter Sicherheitsprobleme in phpBB wollen die Entwickler sich den schon in die Jahre gekommen Code nun nochmals gründlich vornehmen.

Artikel veröffentlicht am ,

Neben der kritischen XSS-Lücke beseitigt die neue Version phpBB 2.0.17 auch einige weitere, kleinere Sicherheitsprobleme sowie Fehler. Zugleich kündigten die Entwickler an, die Code-Basis von phpBB 2.0.x nochmals gründlich nach Fehlern und möglichen Sicherheitsproblemen untersuchen zu wollen.

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Verl
  2. Bosch Gruppe, Grasbrunn

Der Code sei technisch auf einem Stand von vor drei Jahren, so dass einige heute üblichen Sicherheitsmechanismen fehlen, was nun aber geändert werden soll, so phpBB-Projektleiter Acyd Burn. Darüber hinaus wollen die Entwickler ihr privates Bugtracker-System der Öffentlichkeit zur Verfügung stellen, so dass Fehler darüber direkt gemeldet werden können.

Die phpBB-Entwickler raten ein Update auf phpBB 2.0.17 dringend an. Die neue Version steht unter phpBB.com zum Download bereit.



Anzeige
Spiele-Angebote
  1. 32,99€ (erscheint am 15.02.)
  2. 2,99€
  3. (-80%) 5,99€

Folgen Sie uns
       


Odroid Go - Test

Mit dem Odroid Go kann man Doom spielen - aber dank seines ESP32-Mikrocontrollers ist er auch für Hard- und Softwarebastler empfehlenswert.

Odroid Go - Test Video aufrufen
Kaufberatung: Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden
Kaufberatung
Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden

Wer sie einmal benutzt hat, möchte sie nicht mehr missen: sogenannte True Wireless In-Ears. Wir erklären auf Basis unserer Tests, was beim Kauf von Bluetooth-Hörstöpseln beachtet werden sollte.
Von Ingo Pakalski

  1. Nuraphone im Test Kopfhörer mit eingebautem Hörtest und Spitzenklang
  2. Patent angemeldet Dyson soll Kopfhörer mit Luftreiniger planen

WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

Europäische Netzpolitik: Schlimmer geht's immer
Europäische Netzpolitik
Schlimmer geht's immer

Lobbyeinfluss, Endlosdebatten und Blockaden: Die EU hat in den vergangenen Jahren in der Netzpolitik nur wenige gute Ergebnisse erzielt. Nach der Europawahl im Mai gibt es noch viele Herausforderungen für einen digitalen Binnenmarkt.
Eine Analyse von Friedhelm Greis


      •  /