RootForum Community

Hallo,

ich habe seit mehr als 2 Jahren ein Board mit der Software Burning Board in der Version 1.1.1 von der Firma WoltLab GbR zu laufen.

Da ich nun vermehrt lesen musste, dass alte phpBB-Versionen gravierende Sicherheitsluecken aufwiesen, schoss mir natuerlich staendig durch den Kopf, wie das mit meiner Board-Software aussieht.
Laut der offiziellen Hersteller-Webseite gibt es mittlerweile die Version 2.2.1.

Nun stellt sich mir die Frage, ob ich mit meiner Software auch in einem unsicheren Bereich fahre oder ob es dort bislang noch keine Sicherheitsloecher zu melden gab.
Ansonsten wuerde ich die 25 EUR fuer die neue 2.0er Version bezahlen oder mir ein aktuelles phpBB zulegen.

Ich danke im Voraus fuer Eure Antworten,

frohes Fest,
Patrick

Ich würde sagen: Du bist definitiv gefährdet, wenn du das WBB 1.1.1 einsetzt.
Unter anderem aus folgenden Gründen:
- programmiert in der Annahme register_globals = on
- keine Ã?berprüfung der Eingabe-Werte => XSS- und SQL-Injection anfällig
- allgemein "seltsamer" Programmierstil

Kurz gesagt: Wenn du das nicht selbst noch absicherst, hast du einen Schweizer Käse auf deinem Webspace mit Löchern so groß wie Flugzeughangartüren. ;)

Und wie sieht das mit den aktuellen Versionen aus?
Sind die besser oder gar nicht zu empfehlen?

Und da Du eh schon dabei bist: ALLE verfügbaren Updates (Kernel/Software/Scripte/etc...) einspielen!

Doch die aktuellen wBB Versionen sind recht brauchbar. die paar Euro sollte es schon Wert sein. Ist auch um einiges schneller und komfortabler.

Joe User wrote:Und da Du eh schon dabei bist: ALLE verfügbaren Updates (Kernel/Software/Scripte/etc...) einspielen!

guter tip !! selbst schon dran gedacht ?? phpbb bis 2.0.10 ist offen wie nen scheunentor , wird zeit für nen Update auf 2.0.11

http://www.dslteam.de/news2227.html

Das RootForum wurde wenige Stunden nach dem Release der 2.0.11 gepatched...

ok , unten steht noch was anderes ;) Powered by phpBB 2.0.6
wohl nur nen kosmetischer fehler

Nee kein Fehler. Es wurde gepatcht, nicht geupdatet. ;)

hptools wrote:Nun stellt sich mir die Frage, ob ich mit meiner Software auch in einem unsicheren Bereich fahre oder ob es dort bislang noch keine Sicherheitsloecher zu melden gab.
Ansonsten wuerde ich die 25 EUR fuer die neue 2.0er Version bezahlen oder mir ein aktuelles phpBB zulegen.

Nun, zur aktuellen wBB 2.x Version sind keine Scheunentore bekannt. Da kann man eigentlich bedenkenlos zugreifen.
Bei einem Umstieg auf phpBB müsstest du dich halt mit einem ganz neuen System anfreunden, das überdies nicht die gleichen Möglichkeiten wie das wBB 2 bietet. Die 25 Euro ist es auf jeden Fall wert. :)