phpBB schließt kritische Sicherheitslücke

Code-Basis soll jetzt gründlich nach Fehlern durchsucht werden

Mit der Version 2.0.17 von phpBB schließen die Entwickler der freien Board-Software eine kritische Sicherheitslücke, die Cross-Site-Scripting-Attacken (XSS) im Internet Explorer ermöglichte. Nach zunehmender Kritik aufgrund wiederholter Sicherheitsprobleme in phpBB wollen die Entwickler sich den schon in die Jahre gekommen Code nun nochmals gründlich vornehmen.

Artikel veröffentlicht am ,

Neben der kritischen XSS-Lücke beseitigt die neue Version phpBB 2.0.17 auch einige weitere, kleinere Sicherheitsprobleme sowie Fehler. Zugleich kündigten die Entwickler an, die Code-Basis von phpBB 2.0.x nochmals gründlich nach Fehlern und möglichen Sicherheitsproblemen untersuchen zu wollen.

Der Code sei technisch auf einem Stand von vor drei Jahren, so dass einige heute üblichen Sicherheitsmechanismen fehlen, was nun aber geändert werden soll, so phpBB-Projektleiter Acyd Burn. Darüber hinaus wollen die Entwickler ihr privates Bugtracker-System der Öffentlichkeit zur Verfügung stellen, so dass Fehler darüber direkt gemeldet werden können.

Die phpBB-Entwickler raten ein Update auf phpBB 2.0.17 dringend an. Die neue Version steht unter phpBB.com zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Apple
Vision Pro zwischen Finger-Tracking-Lob und Gewicht-Kritik

Sehr gutes Bild, nahezu perfekte Bedienung aber ein bisschen zu schwer: Die ersten Hands-ons von Apple Vision Pro sind insgesamt positiv.
Ein Bericht von Peter Steinlechner

Apple: Vision Pro zwischen Finger-Tracking-Lob und Gewicht-Kritik
Artikel
  1. Aldi Talk: Drei Smartphone-Jahrespakete erhalten mehr Datenvolumen
    Aldi Talk
    Drei Smartphone-Jahrespakete erhalten mehr Datenvolumen

    Alle drei Aldi-Talk-Jahrespakete bleiben im Preis unverändert. Das in den Smartphone-Tarifen enthaltene ungedrosselte Datenvolumen verteilt sich auf das komplette Jahr.

  2. Zen 4c Bergamo: So schrumpft AMD die Epyc-Kerne um fast die Hälfte
    Zen 4c Bergamo
    So schrumpft AMD die Epyc-Kerne um fast die Hälfte

    Bis zu 128 Kerne stellt AMD gegen ARM-Server-Prozessoren und Intels E-Cores. Kompromisse und neue Technik machen die kleineren Kerne möglich.

  3. SAN: Zweites Leben für ausrangierte Firmenhardware
    SAN
    Zweites Leben für ausrangierte Firmenhardware

    Wenn die lokale Festplatte randvoll ist, können Speicherlösungen aus professioneller Umgebung die Antwort sein. Wir zeigen, wie.
    Eine Anleitung von Nico Ruch

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Samsung SSD 8TB 368,99€ • Gaming Pre Black Week bei NBB • MindStar: Gigabyte RTX 4090 1.599€, Crucial SSD 4TB 169€ • PS5-Spiele & Zubehör bis -75% • Samsung 990 Pro 1TB (PS5) 94€ • AirPods 2 125€ • Crucial SSD 1TB 41,99€ • Thrustmaster T300 RS 299,99€ • Bis 50 % auf Gaming-Produkte bei NBB • PS5 inkl. Spiel 549€ • MSI RTX 4070 Ti 999€ • MindStar: AMD Ryzen 7 5800X3D 285€, RX 7900 XTX 989€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /