Hallo zusammen,
bei allen phpBB-Versionen gibt es ein potentielles Sicherheitsloch (genau: cross site scripting issue), wenn HTML in den Beiträgen zugelassen ist.
Das Problem resultiert daher, dass z.B. bei dem a-Tag mit dem javascript:-Befehl auf lokale Cookies zurückgegriffen werden kann. Es sei daher geraten, die HTML-Funktionalität des Boards abzuschalten (im Administrations-Bereich unter Allgemeines - Konfiguration und dann bei 'HTML erlauben' 'Nein' auswählen).
Den vollständigen Hinweis findet ihr auf http://www.phpbb.com/phpBB/viewtopic.php?t=127525
Gruß, Philipp
Mögliches Sicherheitsproblem wenn HTML aktiviert ist
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Mögliches Sicherheitsproblem wenn HTML aktiviert ist
Kein Support per PN!
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods