phpBB.de

Brainhead hat geschrieben:Recht hast du, aber stell dir vor es wissen auch andere Leute (Mr.Böse) über die Lücke bescheit und nutzen diese aus. Wenn diese dann in einem Security Tracker steht, können sich Admins selber behiliflich werden, indem sie diese Lücke selbst patchen und dann bei Bedarf den offiziellen Fix des Herstelles einspielen.

Zumal auch in jedem 0-day exploit steht wie man es fixt, ne klar. Und es wird auch vorausgesetzt das die Leute dann selber patchen.

Hinter solchen 0-day exploits stehen keine guten Absichten - das kann ich mir beim besten Willen nicht vorstellen.

Acyd Burn hat geschrieben: Und es wird auch vorausgesetzt das die Leute dann selber patchen..

Ich stelle mir gerade vor was ein 08/15 Admin Lücken schließt, und das ohne Anleitung.

In solchen Fällen ist es besser eine Zentrale Anlaufstelle zu haben, schließlich schaut nicht jeder täglich auf zig Hackseiten nach ob da irgendwas über phpBB aufgedeckt wurde.

Ein RSS-Feed bzw. Newsletter, erreichen alle die zumindest etwas um die Sicherheit des Forums bemüht sind. (Als hier die Benuterdaten ausspioniert wurden waren auf einmal 600 Menschen online)