Diskussion zu "phpBB 3.0.13 veröffentlicht"

Projekte der phpBB.de-Community und Feedback zu phpBB.de.
Benutzeravatar
gn#36
Administrator
Administrator
Beiträge: 9256
Registriert: 01.10.2006 16:20
Wohnort: Ganz in der Nähe...
Kontaktdaten:

Diskussion zu "phpBB 3.0.13 veröffentlicht"

Beitragvon gn#36 » 27.01.2015 19:42

Hier könnt ihr über die Bekanntmachung phpBB 3.0.13 veröffentlicht diskutieren:
gn#36 hat geschrieben:Heute wurde phpBB 3.0.13 "Return of the Bertie" (Rückkehr des Bertie) veröffentlicht. Es handelt sich hierbei um ein Sicherheits- und Stabilitätsupdate für die phpBB 3.0.x Serie ("Olympus"). Dementsprechend braucht kein Update installiert werden, wenn bereits phpBB 3.1.x ("Ascraeus") eingesetzt wird. Das Update adressiert eine Reihe von Fehlern und einige wenige Sicherheitsrelevante Probleme, weshalb ein Update empfohlen wird.

Konkret handelt es sich beim ersten Sicherheitsproblem um eine CSRF (Cross Site Request Forgery) Lücke, bei welcher ein Angreifer die Einstellung beeinflussen kann, wie bei einem konkreten Benutzer volle PN Ordner gehandhabt werden sollen (also ob die älteste Nachricht gelöscht werden soll oder neue Nachrichten zurückgehalten werden sollen, bis wieder Platz ist).

Das zweite Sicherheitsproblem erlaubt einem Angreifer im Internet Explorer beliebigen CSS Code zu laden, sofern der Webserver den Zugriff auf PHP Dateien mit angehängtem Zusatzpfad (z.B. /pfad/index.php/weiterer/pfad) erlaubt. Dies lässt sich dann im Internet Explorer ausnutzen. Ab Version 7 des Browsers jedoch nur durch die Nutzung von Frames, die die veraltete Rendermethode erzwingen, da in älteren Internetexplorern JavaScript in CSS Code ausgeführt wird.

Beide Probleme betreffen phpBB 3.1.x nicht.

Neben diesen beiden Sicherheitskorrekturen wurde die Kompatibilität mit PHP 5.6, Apache 2.4, Internet Explorer 11 und Microsoft Azure verbessert, außerdem wurden einige kleinere Fehler behoben.

Die deutschen Sprachpakete sind in Arbeit und folgen in Kürze.

Siehe auch:
Release Highlights (engl.)
Ankündigung auf phpBB.com (engl.)
Liste aller in phpBB 3.0.13 behobenen Fehler (engl.)
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.

Benutzeravatar
redbull254
Valued Contributor
Beiträge: 10372
Registriert: 05.01.2006 13:01
Kontaktdaten:

Re: Diskussion zu "phpBB 3.0.13 veröffentlicht"

Beitragvon redbull254 » 28.01.2015 15:08

Hallo erstmal,

sehe ich das richtig, dass es diesmal keine „Style Code Changes“ gibt, um fremde Styles anzupassen? :o

Talk19zehn
Ehemaliger
Beiträge: 4619
Registriert: 08.06.2009 12:03

Re: Diskussion zu "phpBB 3.0.13 veröffentlicht"

Beitragvon Talk19zehn » 28.01.2015 15:36

Hi, schau mal: Darin findest du u.a. "Style Code Changes" --> 3.0.12 to 3.0.13

https://area51.phpbb.com/code-changes/3.0.12/

Gruß

Benutzeravatar
redbull254
Valued Contributor
Beiträge: 10372
Registriert: 05.01.2006 13:01
Kontaktdaten:

Re: Diskussion zu "phpBB 3.0.13 veröffentlicht"

Beitragvon redbull254 » 28.01.2015 15:52

Hallo Talk19zehn,

danke für die schnelle Unterstützung. Diese Code Changes sind nicht die Style Code Changes, die sonst dabei waren. Das war eine einfache Textdatei, in der die Änderungen drin standen. Auf diese Art konnte man schnell den Style auf den neuesten Stand bringen. Die andere Methode ist das schon eher mühselig, zumindest belastet es mehr die Augen, sämtliche Änderungen aus den jeweiligen Dateien heraus lesen zu müssen. Mal sehen, wenn es tatsächlich nur die Möglichkeit gibt, werde ich mir das Update noch überlegen müssen.

Talk19zehn
Ehemaliger
Beiträge: 4619
Registriert: 08.06.2009 12:03

Re: Diskussion zu "phpBB 3.0.13 veröffentlicht"

Beitragvon Talk19zehn » 28.01.2015 16:10

Hi redbull254, verstehe ich sehr gut, auch in deinem Falle. Zum Glück sind die Style-Code-Changes im selbigen Verzeichnis
https://area51.phpbb.com/code-changes/3.0.12/?styles
dieses Mal nicht sehr umfangreich.

Benutzeravatar
nickvergessen
Ehrenadmin
Beiträge: 11558
Registriert: 09.10.2006 21:56
Wohnort: Stuttgart, Germany
Kontaktdaten:

Re: Diskussion zu "phpBB 3.0.13 veröffentlicht"

Beitragvon nickvergessen » 28.01.2015 16:14

redbull254 hat geschrieben:Hallo Talk19zehn,

danke für die schnelle Unterstützung. Diese Code Changes sind nicht die Style Code Changes, die sonst dabei waren. Das war eine einfache Textdatei, in der die Änderungen drin standen. Auf diese Art konnte man schnell den Style auf den neuesten Stand bringen. Die andere Methode ist das schon eher mühselig, zumindest belastet es mehr die Augen, sämtliche Änderungen aus den jeweiligen Dateien heraus lesen zu müssen. Mal sehen, wenn es tatsächlich nur die Möglichkeit gibt, werde ich mir das Update noch überlegen müssen.

Nein, die gibt's nicht mehr, aus dem gleichen Grund warum es die für 3.1 nicht gibt.
Die Diff Engine hat nen Fehler und läuft daher in eine Endlos-Schleife.
kein Support per PN

Benutzeravatar
PatrickS3
Mitglied
Beiträge: 401
Registriert: 26.10.2010 11:45
Kontaktdaten:

Re: Diskussion zu "phpBB 3.0.13 veröffentlicht"

Beitragvon PatrickS3 » 28.01.2015 16:42

Kurze Frage, wird es auch ein deutsches Update Paket geben?

Benutzeravatar
gn#36
Administrator
Administrator
Beiträge: 9256
Registriert: 01.10.2006 16:20
Wohnort: Ganz in der Nähe...
Kontaktdaten:

Re: Diskussion zu "phpBB 3.0.13 veröffentlicht"

Beitragvon gn#36 » 28.01.2015 16:54

Ja
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.

Benutzeravatar
PatrickS3
Mitglied
Beiträge: 401
Registriert: 26.10.2010 11:45
Kontaktdaten:

Re: Diskussion zu "phpBB 3.0.13 veröffentlicht"

Beitragvon PatrickS3 » 28.01.2015 16:54

Danke.

Benutzeravatar
redbull254
Valued Contributor
Beiträge: 10372
Registriert: 05.01.2006 13:01
Kontaktdaten:

Re: Diskussion zu "phpBB 3.0.13 veröffentlicht"

Beitragvon redbull254 » 29.01.2015 03:37

nickvergessen hat geschrieben:
redbull254 hat geschrieben:Hallo Talk19zehn,

danke für die schnelle Unterstützung. Diese Code Changes sind nicht die Style Code Changes, die sonst dabei waren. Das war eine einfache Textdatei, in der die Änderungen drin standen. Auf diese Art konnte man schnell den Style auf den neuesten Stand bringen. Die andere Methode ist das schon eher mühselig, zumindest belastet es mehr die Augen, sämtliche Änderungen aus den jeweiligen Dateien heraus lesen zu müssen. Mal sehen, wenn es tatsächlich nur die Möglichkeit gibt, werde ich mir das Update noch überlegen müssen.

Nein, die gibt's nicht mehr, aus dem gleichen Grund warum es die für 3.1 nicht gibt.
Die Diff Engine hat nen Fehler und läuft daher in eine Endlos-Schleife.


Und das bekommt eine Elite an Programmierern nicht repariert? :o
So werden wohl noch weniger Leute ein Style-Update machen, was die Fehlersuche im Support nicht einfacher machen wird. Nun gut, gibt es denn wenigstes eine Erklärung zu den neuen Code Changes, zum Beispiel, was rechts oder links der Ist- oder Soll-Zustand ist?
Noch eine Frage. Dann kann man eigentlich seinen eigenen Style vergessen, wenn man mal ein Update auf phpBB 3.2 oder höher machen will? Sämtliche Änderungen aus diesen neuen Code Changes heraus zu lesen ist nicht ansatzweise praktikabel.


Zurück zu „Community Talk“