Neue Version im Anflug. Nein nicht Olympus! ;)

JumpinJack · Beitrag von **JumpinJack** » 18.07.2005 15:31

Hey Leute.

Zuerst der Link: http://www.heise.de/newsticker/meldung/61794

Da gibts doch leider schon wieder nen kleinen Bug. Ärgerlich ist das. Wie soll man denn die neue Version fertigstellen wenn man nur Bugs rausschreiben muss.

Nein das war jetzt doch ein bissle übertrieben. War nicht so gemeint.

Ansich ist es ja gut. Solche Bugs sollten in der Olympus Version nicht mehr enthalten sein....so hoffe ich mal.

Aber mal was anderes: Warum höre ich von so wenigen vBulletin-Updates? Was haben die, was wir nicht haben? Sind die entwickler nur schlauer oder besser bezahlt

, oder wird das System weniger eingesetzt (ala Linux-Virus-Vergleich) oder oder oder?!?

polarity · Beitrag von **polarity** » 18.07.2005 15:43

das system von vBulletin wird nicht so weit verbreitet sein, da es was kostet. das macht natürlich das interesse an einem exploit geringer als an einem der 100000000 foren lahmlegen kann. is doch auch so aufn computer markt so. warun gibts kaum Linux, mac viren ? richtig .. weil der marktanteil sehr gering is. wir sehens auch am firefox. kaum is er beliebt, tauchen zig sicherheitslücken auf.

kellanved · Beitrag von **kellanved** » 18.07.2005 15:54

JumpinJack hat geschrieben:

Aber mal was anderes: Warum höre ich von so wenigen vBulletin-Updates? Was haben die, was wir nicht haben? Sind die entwickler nur schlauer oder besser bezahlt , oder wird das System weniger eingesetzt (ala Linux-Virus-Vergleich) oder oder oder?!?

Weil JelSoft sich wesentlich mehr Zeit nimmt um Probleme zu beseitigen. Und weil Du bei phpBB halt hellhörig wirst.
Z.B:
http://www.securitytracker.com/archives/target/245.html

Beitrag von **D@ve** » 18.07.2005 16:21

Nicht schon wieder...

KB:147

The real Indigo · Beitrag von **The real Indigo** » 18.07.2005 20:10

Schlimm find ich nur wenn im Heiseforum wieder irgendwelche Nasen auf phpBB rumhacken, die wahrscheinlich von dem System keine Ahnung haben.

Kellergeist2 · Beitrag von **Kellergeist2** » 18.07.2005 20:19

Heise-Newsticker hat geschrieben:Die phpBB-Entwickler arbeiten derzeit an einem Patch gegen die Lücke. Meik Sievertsen, der unter dem Pseudonym "acyd burn" die Entwicklung der Forensoftware leitet, bestätigte heise Security auf Anfrage die Lücke sowie die Funktionsfähigkeit des Exploits und ergänzt: "phpBB 2.0.17 steht vor der Tür und befindet sich im finalen Teststadium. Der Zeitdruck ist natürlich immens, da der Urheber den Exploit gepostet hat, ohne uns vorher zu informieren."

Daran sieht man doch, dass phpBB offen dazu steht und fleissig an einem Security-Update arbeitet.
Unfair ist nur, dass der Urheber sich nicht zuerst an phpBB.com gewendet hat, sondern anderweitig versucht, sich seine Lorbeeren zu verdienen.
Hätte er es direkt an phpBB.com gesendet, dann wäre er in der Release-Note dankenswerterweise erwähnt worden, so wird er nicht die Bohne gewürdigt.

Scotty · Beitrag von **Scotty** » 18.07.2005 20:29

Na mal schauen wann sie kommt, ich glaube aber sie wird in den nächsten 2 Tagen releast werden

, heute wäre mir am liebsten.

JumpinJack · Beitrag von **JumpinJack** » 18.07.2005 20:31

D@ve hat geschrieben:Nicht schon wieder...

KB:147

Das verstehst du falsch. Ich wollte nicht die Uralt-Diskussion von wegen sicher oder unsicher lostreten. Ich finde phpBB sehr sicher. Wieviele bekannte Fehler oder Lücken sind denn in phpBB momentan enthalten?! (ich denke nur der eine) Also der eine wird schnell behoben und nur das zählt. Da ist jedes OS unsicherer!

Kellergeist2 hat geschrieben: Daran sieht man doch, dass phpBB offen dazu steht und fleissig an einem Security-Update arbeitet.
Unfair ist nur, dass der Urheber sich nicht zuerst an phpBB.com gewendet hat, sondern anderweitig versucht, sich seine Lorbeeren zu verdienen.

Ich oute mich mal: Wie und vor allen dingen wo kann man sich damit die Lorbeeren verdienen?!? Also es ist doch ne echt kranke Welt auf der wir leben.

Dave · Beitrag von **Dave** » 18.07.2005 20:34

e-hahn hat geschrieben:Na mal schauen wann sie kommt, ich glaube aber sie wird in den nächsten 2 Tagen releast werden , heute wäre mir am liebsten.

Da es noch nicht in der cvs ist nicht vor morgen denke ich mal

Kellergeist2 · Beitrag von **Kellergeist2** » 18.07.2005 20:46

JumpinJack hat geschrieben:[...]
Ich oute mich mal: Wie und vor allen dingen wo kann man sich damit die Lorbeeren verdienen?!? Also es ist doch ne echt kranke Welt auf der wir leben.

Wer dem phpBB.com-Team Sicherheitslücken (inkl. Fehlerbehebung) zukommen lässt ohne sie vorher irgendwo öffentlich zu verkünden, wird eventuell namentlich in den Release-Notes genannt (sofern er der Erste war).
So ungefähr nach dem Motto: "Dank an JumpinJack"
Wer jedoch meint, sie unbedingt auf öffentlichen BugTrackerListen inkl. Exploit zu veröffentlichen, braucht nicht damit rechnen, denn sowas wird gar nicht gerne gesehen, da es das DeveloperTeam nur unter Zeitdruck setzt.

phpBB.de

Neue Version im Anflug. Nein nicht Olympus! ;)

Neue Version im Anflug. Nein nicht Olympus! ;)

Re: Neue Version im Anflug. Nein nicht Olympus! ;)