Diskussion zu "phpBB 3.0.13 veröffentlicht"

Projekte der phpBB.de-Community und Feedback zu phpBB.de.
Benutzeravatar
gn#36
Ehrenadmin
Beiträge: 9313
Registriert: 01.10.2006 16:20
Wohnort: Ganz in der Nähe...
Kontaktdaten:

Diskussion zu "phpBB 3.0.13 veröffentlicht"

Beitrag von gn#36 »

Hier könnt ihr über die Bekanntmachung phpBB 3.0.13 veröffentlicht diskutieren:
gn#36 hat geschrieben:Heute wurde phpBB 3.0.13 "Return of the Bertie" (Rückkehr des Bertie) veröffentlicht. Es handelt sich hierbei um ein Sicherheits- und Stabilitätsupdate für die phpBB 3.0.x Serie ("Olympus"). Dementsprechend braucht kein Update installiert werden, wenn bereits phpBB 3.1.x ("Ascraeus") eingesetzt wird. Das Update adressiert eine Reihe von Fehlern und einige wenige Sicherheitsrelevante Probleme, weshalb ein Update empfohlen wird.

Konkret handelt es sich beim ersten Sicherheitsproblem um eine CSRF (Cross Site Request Forgery) Lücke, bei welcher ein Angreifer die Einstellung beeinflussen kann, wie bei einem konkreten Benutzer volle PN Ordner gehandhabt werden sollen (also ob die älteste Nachricht gelöscht werden soll oder neue Nachrichten zurückgehalten werden sollen, bis wieder Platz ist).

Das zweite Sicherheitsproblem erlaubt einem Angreifer im Internet Explorer beliebigen CSS Code zu laden, sofern der Webserver den Zugriff auf PHP Dateien mit angehängtem Zusatzpfad (z.B. /pfad/index.php/weiterer/pfad) erlaubt. Dies lässt sich dann im Internet Explorer ausnutzen. Ab Version 7 des Browsers jedoch nur durch die Nutzung von Frames, die die veraltete Rendermethode erzwingen, da in älteren Internetexplorern JavaScript in CSS Code ausgeführt wird.

Beide Probleme betreffen phpBB 3.1.x nicht.

Neben diesen beiden Sicherheitskorrekturen wurde die Kompatibilität mit PHP 5.6, Apache 2.4, Internet Explorer 11 und Microsoft Azure verbessert, außerdem wurden einige kleinere Fehler behoben.

Die deutschen Sprachpakete sind in Arbeit und folgen in Kürze.

Siehe auch:
Release Highlights (engl.)
Ankündigung auf phpBB.com (engl.)
Liste aller in phpBB 3.0.13 behobenen Fehler (engl.)
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Benutzeravatar
redbull254
Ehemaliges Teammitglied
Beiträge: 10379
Registriert: 05.01.2006 13:01
Kontaktdaten:

Re: Diskussion zu "phpBB 3.0.13 veröffentlicht"

Beitrag von redbull254 »

Hallo erstmal,

sehe ich das richtig, dass es diesmal keine „Style Code Changes“ gibt, um fremde Styles anzupassen? :o
Beste Grüße
Walter
Benutzeravatar
Talk19zehn
Ehemaliges Teammitglied
Beiträge: 4973
Registriert: 08.06.2009 12:03
Kontaktdaten:

Re: Diskussion zu "phpBB 3.0.13 veröffentlicht"

Beitrag von Talk19zehn »

Hi, schau mal: Darin findest du u.a. "Style Code Changes" --> 3.0.12 to 3.0.13

https://area51.phpbb.com/code-changes/3.0.12/

Gruß
Adventereigniskalender für phpBB 3.3.x
Meine persönliche Meinung im Jahr 2024: Im Zenit seiner Popularität wirkt KI zunächst wie eine Blaupause und lässt sich aufgrund der Vielschichtigkeit nicht auf eine einzige Botschaft reduzieren.
Benutzeravatar
redbull254
Ehemaliges Teammitglied
Beiträge: 10379
Registriert: 05.01.2006 13:01
Kontaktdaten:

Re: Diskussion zu "phpBB 3.0.13 veröffentlicht"

Beitrag von redbull254 »

Hallo Talk19zehn,

danke für die schnelle Unterstützung. Diese Code Changes sind nicht die Style Code Changes, die sonst dabei waren. Das war eine einfache Textdatei, in der die Änderungen drin standen. Auf diese Art konnte man schnell den Style auf den neuesten Stand bringen. Die andere Methode ist das schon eher mühselig, zumindest belastet es mehr die Augen, sämtliche Änderungen aus den jeweiligen Dateien heraus lesen zu müssen. Mal sehen, wenn es tatsächlich nur die Möglichkeit gibt, werde ich mir das Update noch überlegen müssen.
Beste Grüße
Walter
Benutzeravatar
Talk19zehn
Ehemaliges Teammitglied
Beiträge: 4973
Registriert: 08.06.2009 12:03
Kontaktdaten:

Re: Diskussion zu "phpBB 3.0.13 veröffentlicht"

Beitrag von Talk19zehn »

Hi redbull254, verstehe ich sehr gut, auch in deinem Falle. Zum Glück sind die Style-Code-Changes im selbigen Verzeichnis
https://area51.phpbb.com/code-changes/3.0.12/?styles
dieses Mal nicht sehr umfangreich.
Adventereigniskalender für phpBB 3.3.x
Meine persönliche Meinung im Jahr 2024: Im Zenit seiner Popularität wirkt KI zunächst wie eine Blaupause und lässt sich aufgrund der Vielschichtigkeit nicht auf eine einzige Botschaft reduzieren.
Benutzeravatar
nickvergessen
Ehrenadmin
Beiträge: 11559
Registriert: 09.10.2006 21:56
Wohnort: Stuttgart, Germany
Kontaktdaten:

Re: Diskussion zu "phpBB 3.0.13 veröffentlicht"

Beitrag von nickvergessen »

redbull254 hat geschrieben:Hallo Talk19zehn,

danke für die schnelle Unterstützung. Diese Code Changes sind nicht die Style Code Changes, die sonst dabei waren. Das war eine einfache Textdatei, in der die Änderungen drin standen. Auf diese Art konnte man schnell den Style auf den neuesten Stand bringen. Die andere Methode ist das schon eher mühselig, zumindest belastet es mehr die Augen, sämtliche Änderungen aus den jeweiligen Dateien heraus lesen zu müssen. Mal sehen, wenn es tatsächlich nur die Möglichkeit gibt, werde ich mir das Update noch überlegen müssen.
Nein, die gibt's nicht mehr, aus dem gleichen Grund warum es die für 3.1 nicht gibt.
Die Diff Engine hat nen Fehler und läuft daher in eine Endlos-Schleife.
kein Support per PN
Benutzeravatar
PatrickS3
Mitglied
Beiträge: 401
Registriert: 26.10.2010 11:45
Kontaktdaten:

Re: Diskussion zu "phpBB 3.0.13 veröffentlicht"

Beitrag von PatrickS3 »

Kurze Frage, wird es auch ein deutsches Update Paket geben?
Benutzeravatar
gn#36
Ehrenadmin
Beiträge: 9313
Registriert: 01.10.2006 16:20
Wohnort: Ganz in der Nähe...
Kontaktdaten:

Re: Diskussion zu "phpBB 3.0.13 veröffentlicht"

Beitrag von gn#36 »

Ja
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Benutzeravatar
PatrickS3
Mitglied
Beiträge: 401
Registriert: 26.10.2010 11:45
Kontaktdaten:

Re: Diskussion zu "phpBB 3.0.13 veröffentlicht"

Beitrag von PatrickS3 »

Danke.
Benutzeravatar
redbull254
Ehemaliges Teammitglied
Beiträge: 10379
Registriert: 05.01.2006 13:01
Kontaktdaten:

Re: Diskussion zu "phpBB 3.0.13 veröffentlicht"

Beitrag von redbull254 »

nickvergessen hat geschrieben:
redbull254 hat geschrieben:Hallo Talk19zehn,

danke für die schnelle Unterstützung. Diese Code Changes sind nicht die Style Code Changes, die sonst dabei waren. Das war eine einfache Textdatei, in der die Änderungen drin standen. Auf diese Art konnte man schnell den Style auf den neuesten Stand bringen. Die andere Methode ist das schon eher mühselig, zumindest belastet es mehr die Augen, sämtliche Änderungen aus den jeweiligen Dateien heraus lesen zu müssen. Mal sehen, wenn es tatsächlich nur die Möglichkeit gibt, werde ich mir das Update noch überlegen müssen.
Nein, die gibt's nicht mehr, aus dem gleichen Grund warum es die für 3.1 nicht gibt.
Die Diff Engine hat nen Fehler und läuft daher in eine Endlos-Schleife.
Und das bekommt eine Elite an Programmierern nicht repariert? :o
So werden wohl noch weniger Leute ein Style-Update machen, was die Fehlersuche im Support nicht einfacher machen wird. Nun gut, gibt es denn wenigstes eine Erklärung zu den neuen Code Changes, zum Beispiel, was rechts oder links der Ist- oder Soll-Zustand ist?
Noch eine Frage. Dann kann man eigentlich seinen eigenen Style vergessen, wenn man mal ein Update auf phpBB 3.2 oder höher machen will? Sämtliche Änderungen aus diesen neuen Code Changes heraus zu lesen ist nicht ansatzweise praktikabel.
Beste Grüße
Walter
Antworten

Zurück zu „Community Talk“