Hi,
mal so eine Frage am Rande. Nehmen die Sicherheitslücken und die damit verbundenden Updates auch in naher Zukunft wieder ab? Für scheint sich hier ein neuer Volkssport zu entwickeln, nur lediglich mit >8 Foren macht das ab einem gewissen Punkt kein Spaß mehr.
Greetings
phpbb und ständige Sicherheitslücken
-
firstlevel
- Mitglied
- Beiträge: 137
- Registriert: 05.01.2004 17:16
- Kontaktdaten:
Schon gelesen?
http://www.phpbb.de/viewtopic.php?t=90054
http://www.phpbb.de/viewtopic.php?t=90951
KB:phpbb_sicher
http://www.phpbb.de/viewtopic.php?t=90054
http://www.phpbb.de/viewtopic.php?t=90951
KB:phpbb_sicher
KB:knigge
-
Kellergeist2
- Mitglied
- Beiträge: 1133
- Registriert: 01.06.2003 00:21
- Wohnort: Dortmund
- Kontaktdaten:
Nochmals für alle zum mitschreiben:
Es gibt keine fehlerfreie Software! Absolut nicht!
Sobald eine Software einen bestimmten Bekanntheitsgrad erreicht hat, interessieren sich auch die kuriosen Gestalten des Internet dafür und versuchen mit allen erdenklichen Mitteln und Methoden, die Sicherheitslücken dieser Software zu ihren Gunsten auszunutzen.
Nun liegt es an dem Hersteller der Software, nach Bekanntwerden einer Sicherheitslücke, diese so schnell wie möglich zu schließen.
Dies ist bei der phpBB Group vorbildlich, da sie nach dem Bekanntwerden einer solchen umgehenst (notfalls sogar nachts um 1 Uhr MESZ) ein Security Patch freigeben.
Ab diesem Zeitpunkt liegt es am System-Admin (bzw. Web-Admin), seine Version mittels des bereitgestellten Patches zu aktualisieren.
Kommt er dieser "Fürsorgepflicht" nicht nach, dann ist nicht "phpBB" unsicher, sondern die Internetseite www.example.com des nachlässigen bzw. faulen Admins!
Es gibt keine fehlerfreie Software! Absolut nicht!
Sobald eine Software einen bestimmten Bekanntheitsgrad erreicht hat, interessieren sich auch die kuriosen Gestalten des Internet dafür und versuchen mit allen erdenklichen Mitteln und Methoden, die Sicherheitslücken dieser Software zu ihren Gunsten auszunutzen.
Nun liegt es an dem Hersteller der Software, nach Bekanntwerden einer Sicherheitslücke, diese so schnell wie möglich zu schließen.
Dies ist bei der phpBB Group vorbildlich, da sie nach dem Bekanntwerden einer solchen umgehenst (notfalls sogar nachts um 1 Uhr MESZ) ein Security Patch freigeben.
Ab diesem Zeitpunkt liegt es am System-Admin (bzw. Web-Admin), seine Version mittels des bereitgestellten Patches zu aktualisieren.
Kommt er dieser "Fürsorgepflicht" nicht nach, dann ist nicht "phpBB" unsicher, sondern die Internetseite www.example.com des nachlässigen bzw. faulen Admins!
Gruß, Kellergeist2
[MSDynamics.de - die deutschsprachige Microsoft Dynamics Community]
[MSDynamics.de - die deutschsprachige Microsoft Dynamics Community]
-
firstlevel
- Mitglied
- Beiträge: 137
- Registriert: 05.01.2004 17:16
- Kontaktdaten:
um es gleich vorweg zu nehmen, ich prangere nicht den phpbb code an. nur ich kann mich auch an zeiten erinnern wo nicht monatlich updates notwendig waren. für mich entwickelt sich daraus ein volkssport und ich werde über lang oder kurz gezwungen sein die am stärksten frequentierten foren umzustellen, nicht wegen des mangelnden codes, eher um etwas zu fahren welches weniger im vesier ist.
Kurzgeschichten :: Seo :: Apartments ::
wenn ihr faul seit upzudaten dann nimmt wenigstens phpBB-Security
http://www.phpbb-tweaks.com
da der mod entwickler kein bock hat upzudaten reicht sein MOD vollkommen aus, die neuen sicherheitslücken zu blocken
http://www.phpbb-tweaks.com/security.ht ... ity-caught
http://www.phpbb-tweaks.com
da der mod entwickler kein bock hat upzudaten reicht sein MOD vollkommen aus, die neuen sicherheitslücken zu blocken
http://www.phpbb-tweaks.com/security.ht ... ity-caught
>>>>>>0<<<<<<
-
NetHunter
es soll auch relativ bekannte foren geben die sehr lange als 2.0.3-.6 überlabt haben, nur wenn der schurke kommt braucht man nicht rumheulen!
sicher ist durch diese security hacks das risiko gemindert, ebenso könnte man die laufend geänderte highlight-zeile einfach auskommentieren und schon is ruhe (zumindest mit dem problem)
es gibt jedoch diverse andere lücken die sich immer mal wieder auf tun, das einzige was da wirklich hift ist den stecker zu ziehen (man erinnere sich an die absolut sichere firewall von knipex)
wer sich beschwert soll die updates eben zu einem nach eigenem ermessen ausreichenden "patchday" machen, da sich leider die cracker nicht absprechen und alle (in software nun mal unvermeidlichen) expolits gleichzeitig finden werden wir eben damit leben müssen
sicher ist durch diese security hacks das risiko gemindert, ebenso könnte man die laufend geänderte highlight-zeile einfach auskommentieren und schon is ruhe (zumindest mit dem problem)
es gibt jedoch diverse andere lücken die sich immer mal wieder auf tun, das einzige was da wirklich hift ist den stecker zu ziehen (man erinnere sich an die absolut sichere firewall von knipex)
wer sich beschwert soll die updates eben zu einem nach eigenem ermessen ausreichenden "patchday" machen, da sich leider die cracker nicht absprechen und alle (in software nun mal unvermeidlichen) expolits gleichzeitig finden werden wir eben damit leben müssen
