Hallo,
ich habe seit mehr als 2 Jahren ein Board mit der Software Burning Board in der Version 1.1.1 von der Firma WoltLab GbR zu laufen.
Da ich nun vermehrt lesen musste, dass alte phpBB-Versionen gravierende Sicherheitsluecken aufwiesen, schoss mir natuerlich staendig durch den Kopf, wie das mit meiner Board-Software aussieht.
Laut der offiziellen Hersteller-Webseite gibt es mittlerweile die Version 2.2.1.
Nun stellt sich mir die Frage, ob ich mit meiner Software auch in einem unsicheren Bereich fahre oder ob es dort bislang noch keine Sicherheitsloecher zu melden gab.
Ansonsten wuerde ich die 25 EUR fuer die neue 2.0er Version bezahlen oder mir ein aktuelles phpBB zulegen.
Ich danke im Voraus fuer Eure Antworten,
frohes Fest,
Patrick
in Anlehnung ans phpBB: BurningBoard [WoltLab] gefaehrdet?
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: in Anlehnung ans phpBB: BurningBoard [WoltLab] gefaehrdet?
Ich würde sagen: Du bist definitiv gefährdet, wenn du das WBB 1.1.1 einsetzt.
Unter anderem aus folgenden Gründen:
- programmiert in der Annahme register_globals = on
- keine Ã?berprüfung der Eingabe-Werte => XSS- und SQL-Injection anfällig
- allgemein "seltsamer" Programmierstil
Kurz gesagt: Wenn du das nicht selbst noch absicherst, hast du einen Schweizer Käse auf deinem Webspace mit Löchern so groß wie Flugzeughangartüren. ;)
Unter anderem aus folgenden Gründen:
- programmiert in der Annahme register_globals = on
- keine Ã?berprüfung der Eingabe-Werte => XSS- und SQL-Injection anfällig
- allgemein "seltsamer" Programmierstil
Kurz gesagt: Wenn du das nicht selbst noch absicherst, hast du einen Schweizer Käse auf deinem Webspace mit Löchern so groß wie Flugzeughangartüren. ;)
Re: in Anlehnung ans phpBB: BurningBoard [WoltLab] gefaehrdet?
Und wie sieht das mit den aktuellen Versionen aus?
Sind die besser oder gar nicht zu empfehlen?
Sind die besser oder gar nicht zu empfehlen?
Re: in Anlehnung ans phpBB: BurningBoard [WoltLab] gefaehrdet?
Und da Du eh schon dabei bist: ALLE verfügbaren Updates (Kernel/Software/Scripte/etc...) einspielen!
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Re: in Anlehnung ans phpBB: BurningBoard [WoltLab] gefaehrdet?
Doch die aktuellen wBB Versionen sind recht brauchbar. die paar Euro sollte es schon Wert sein. Ist auch um einiges schneller und komfortabler.
Re: in Anlehnung ans phpBB: BurningBoard [WoltLab] gefaehrdet?
guter tip !! selbst schon dran gedacht ?? phpbb bis 2.0.10 ist offen wie nen scheunentor , wird zeit für nen Update auf 2.0.11Joe User wrote:Und da Du eh schon dabei bist: ALLE verfügbaren Updates (Kernel/Software/Scripte/etc...) einspielen!
http://www.dslteam.de/news2227.html
Re: in Anlehnung ans phpBB: BurningBoard [WoltLab] gefaehrdet?
Das RootForum wurde wenige Stunden nach dem Release der 2.0.11 gepatched...
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Re: in Anlehnung ans phpBB: BurningBoard [WoltLab] gefaehrdet?
ok , unten steht noch was anderes ;) Powered by phpBB 2.0.6
wohl nur nen kosmetischer fehler
wohl nur nen kosmetischer fehler
Re: in Anlehnung ans phpBB: BurningBoard [WoltLab] gefaehrdet?
Nee kein Fehler. Es wurde gepatcht, nicht geupdatet. ;)
Re: in Anlehnung ans phpBB: BurningBoard [WoltLab] gefaehrde
Nun, zur aktuellen wBB 2.x Version sind keine Scheunentore bekannt. Da kann man eigentlich bedenkenlos zugreifen.hptools wrote:Nun stellt sich mir die Frage, ob ich mit meiner Software auch in einem unsicheren Bereich fahre oder ob es dort bislang noch keine Sicherheitsloecher zu melden gab.
Ansonsten wuerde ich die 25 EUR fuer die neue 2.0er Version bezahlen oder mir ein aktuelles phpBB zulegen.
Bei einem Umstieg auf phpBB müsstest du dich halt mit einem ganz neuen System anfreunden, das überdies nicht die gleichen Möglichkeiten wie das wBB 2 bietet. Die 25 Euro ist es auf jeden Fall wert. :)