Verfasst: 17.02.2008 22:45
Code: Alles auswählen
else if ($confirm && $sid === $userdata['session_id'])Seite 3 von 4
Verfasst: 17.02.2008 22:58
ja... bei === prüft er nicht nur ob es gleich ist sondern auch ob es der gleiche typ ist.
MfG
Dave
MfG
Dave
Verfasst: 17.02.2008 23:06
Aaah 
Wieder was gelernt Danke =)
Wieder was gelernt Danke =)Verfasst: 17.02.2008 23:21
Manchmal kann es auch sinnvoll sein, ein weiteres Sicherheitsschloss anzubringensound-ks hat geschrieben:Ja aber ich dachte im phpBB 2.0.22 sind keine (bekannte) Sicherheitslücken, zumindest haben das immer die Admins hier gesagt
Gruß, Philipp
Verfasst: 17.02.2008 23:23
Das ist so nicht ganz richtig, wenn Du mit "diesem Moment" die Veröffentlichung des phpBB 2.0.23 meinst.Kellergeist2 hat geschrieben:[...]
Bis zu diesem Zeitpunkt waren keine Sicherheitslücken bekannt.
Keine - absolut keine - Software ist 100% sicher.
Die Bugs wurden schliesslich schon länger gemeldet und daher ist ab dem Moment das phpBB nicht mehr sicher
Das tut es auch ständig... Sichere Software ist nämlich veraltetKellergeist2 hat geschrieben:"Sicher" bedeutet immer nur, dass zum gegenwärtigen Zeitpunkt keine Sicherheitslücken bekannt sind.
Dies kann sich schon in ein paar Stunden/Tagen/Wochen/Monaten/... ändern.
Ach und die User, die die Bugs melden nicht? ...Kellergeist2 hat geschrieben:In diesem Sinne ist es doch erfreulich, dass die phpBB-Group eine weitere Sicherheitslücke entdeckt [...]
Verfasst: 17.02.2008 23:27
ja ja klarPhilippK hat geschrieben:Manchmal kann es auch sinnvoll sein, ein weiteres Sicherheitsschloss anzubringensound-ks hat geschrieben:Ja aber ich dachte im phpBB 2.0.22 sind keine (bekannte) Sicherheitslücken, zumindest haben das immer die Admins hier gesagt
Gruß, Philipp
ich freu mich das die Bugs gefixt worden sind Also ich habe es erfolgreich hingekriegt ^^ (Update)
Verfasst: 18.02.2008 00:24
Ich auch ohne Prob. (updated, too) 
Verfasst: 18.02.2008 17:12
Das war ich, und nicht die phpBB-Group. Also, nicht dass ich etwas gegen phpBB habe, im Gegenteil ist meine LieblingsboardsoftwareIn diesem Sinne ist es doch erfreulich, dass die phpBB-Group eine weitere Sicherheitslücke entdeckt
. Weiter so.Verfasst: 18.02.2008 17:27
Es ist immer schön, wenn Lücken zunächst an die Programmierer und erst nach Veröffentlichung eines Patches/einer genannten Frist über die Listen gejagt werden. Ansonsten gefährdet man die Netzöffentlichkeit grundlos.
Auch führt solches Vorgehen zu Namensnennung in den Changelogs "Credit".
Auch führt solches Vorgehen zu Namensnennung in den Changelogs "Credit".
Verfasst: 19.02.2008 19:40
Recht hast du, aber stell dir vor es wissen auch andere Leute (Mr.Böse) über die Lücke bescheit und nutzen diese aus. Wenn diese dann in einem Security Tracker steht, können sich Admins selber behiliflich werden, indem sie diese Lücke selbst patchen und dann bei Bedarf den offiziellen Fix des Herstelles einspielen.
Jedoch, bei der Anzahl an Script-Kiddies sollte man das ganze überdenken und eventuell nur noch an den Hersteller berichten.
Jedoch, bei der Anzahl an Script-Kiddies sollte man das ganze überdenken und eventuell nur noch an den Hersteller berichten.