phpBB2.0.23 kommt

Projekte der phpBB.de-Community und Feedback zu phpBB.de.
Antworten
Benutzeravatar
Acyd Burn
Mitglied
Beiträge: 469
Registriert: 16.06.2001 02:00
Wohnort: Oldenburg
Kontaktdaten:
Kontaktdaten von Acyd Burn

Beitrag von Acyd Burn »

Brainhead hat geschrieben:Recht hast du, aber stell dir vor es wissen auch andere Leute (Mr.Böse) über die Lücke bescheit und nutzen diese aus. Wenn diese dann in einem Security Tracker steht, können sich Admins selber behiliflich werden, indem sie diese Lücke selbst patchen und dann bei Bedarf den offiziellen Fix des Herstelles einspielen.
Zumal auch in jedem 0-day exploit steht wie man es fixt, ne klar. Und es wird auch vorausgesetzt das die Leute dann selber patchen.

Hinter solchen 0-day exploits stehen keine guten Absichten - das kann ich mir beim besten Willen nicht vorstellen.
Meik Sievertsen - phpBB Development Team Leader
Strom | Gas | phpBB Services
Nach oben
Boecki91
Ehemaliges Teammitglied
Beiträge: 4744
Registriert: 18.06.2006 15:21

Beitrag von Boecki91 »

Acyd Burn hat geschrieben: Und es wird auch vorausgesetzt das die Leute dann selber patchen..
Ich stelle mir gerade vor was ein 08/15 Admin Lücken schließt, und das ohne Anleitung. :roll:

In solchen Fällen ist es besser eine Zentrale Anlaufstelle zu haben, schließlich schaut nicht jeder täglich auf zig Hackseiten nach ob da irgendwas über phpBB aufgedeckt wurde.

Ein RSS-Feed bzw. Newsletter, erreichen alle die zumindest etwas um die Sicherheit des Forums bemüht sind. (Als hier die Benuterdaten ausspioniert wurden waren auf einmal 600 Menschen online)
Standart: Am besten mit beiden Beinen auf dem Boden
Standardmäßig antworte ich nicht auf PMs
Nach oben
Antworten

Zurück zu „Community Talk“