phpBB.de

MartectX hat geschrieben:Eine Anmerkung dazu (die meisten wissen es sicherlich, passt aber so gut dazu): Deswegen sollte man gefundene Exploits nicht an wie auch immer geartete Hackerseiten weitergeben sondern den Entwicklern im besagten Tracker melden. Wenn's ernstzunehmen ist, werdet Ihr in den Update-Anmerkungen verewigt!

Haha. Du sagst es. Gibt's leider viele Beispiele.

Aber eig. ist das nichts anderes als wenn ein Exploit in einer alten phpBB Version gefunden wird und dafür dann ein Update veröffentlicht. Jeder der nicht in 'nem phpBB Support-Forum ist, kriegt davon nichts mit und denkt, Update?, das mach ich später. Und blub...

-> Das wars dann mit dem Forum.

Und danke an die Info mit dem BugTracker. :]

Aber nur mal so. Wie schnell werden die Tickets eigentlich gelesen? Also falls es jetzt mal wirklich ernst sein sollte.

Robbi der Forenfreak hat geschrieben:Aber nur mal so. Wie schnell werden die Tickets eigentlich gelesen? Also falls es jetzt mal wirklich ernst sein sollte.

Also bei den öffentlichen gucken die QA-Teammember auch drüber, dauert meistens keine 12h. Bei den anderen weiß ich es nicht so genau.

Aber nur mal so. Wie schnell werden die Tickets eigentlich gelesen? Also falls es jetzt mal wirklich ernst sein sollte.

Ziemlich ziemlich schnell.

bantu hat geschrieben:

Aber nur mal so. Wie schnell werden die Tickets eigentlich gelesen? Also falls es jetzt mal wirklich ernst sein sollte.

Ziemlich ziemlich schnell.

Ich könnte mir sogar vorstellen, dass die zuständigen Team-Member per E-Mail oder PN über neue Einträge im SecurityTracker benachrichtigt werden.
Denn es könnte ja ein wirklich dringender Eintrag sein.
Beim BugTracker kann es ruhig ein paar Tage liegen bleiben, denn ein Bug ist einfach nur nervig, wohingegend ein Sicherheitsloch für alle Boards der betroffenen Versionen tödlich sein könnte (u. U. sogar für die darin enthaltenen Daten wie z. B. User-Daten).

Kellergeist2 hat geschrieben:Ich könnte mir sogar vorstellen, dass die zuständigen Team-Member per E-Mail oder PN über neue Einträge im SecurityTracker benachrichtigt werden.

Ich bekomm auch bei normalen Bugs ne Mail also das bestimmt

Ja, natürlich gibt es einen Email-Alarm bei Security Sachen. Und in der Tat gibt es im Tracker keinen Eintrag.

Das beruhigt einen ja schon mal. . Nicht das das dann hinterher auch noch so ewig dauert. . Wobei eigentlich sind die Exploits ja dann für die und meisten alle frühere Versionen tödlich. Und wer da kein Backup macht...

Was mich mal interessieren würde, wieso das 3.0.4 Update so schnell kam. In der Beschreibung stand etwas von einer gefixten MÖGLICHEN Sicherheitslücke.

Weiß da jemand genaueres? Würde mich mal interessieren.

Robbi der Forenfreak hat geschrieben:Weiß da jemand genaueres? Würde mich mal interessieren.

Es müssen nicht unbedingt "Sicherheits"lücken der Grund für ein schnellen Nachfolger sein. Manchmal reicht schon ein "unpraktischer" Bug (sind sie das nicht alle? ) z.B. damals vom RC6 auf RC7 mit der BBCode-UID, wo man keine Forenbeschreibungen usw mehr mit BBCodes machen konnte.

Ansonsten empfiehlt es sich, einfach den Changelog durchzulesen, da sollte man genug erfahren. Und wem das noch nicht reicht, der kann einfach die Dateiunterschiede im patch-Update angucken und sich dann angucken, was die Änderungen für folgen haben

Hallo
Ich weis nicht ob ich hier die Info richtig anmerke, aber seit neuersten werde ich trotz Sicherheitsabfrage von Russischen Spam zugemüllt. Ich habe über nacht locker 20 Anmeldungen und zig neue posts in Russisch. Meine Version 3.0.8
Ich hoffe das ein update auf 10 das löst. Jedenfalls scheint mir als wäre die Sicherheitsabfrage gehackt worden.
Ich habe nun vorerst auf Admin freischaltung umgestellt.
Ist euch da etwas bekannt in diese Richtung?

Du kannst auch einfach die Einstellung umstellen und statt des Bildes das man "lesen" muss, eine Frage zum Thema deines Boardes aktivieren:
ACP > Allgemein > CAPTCHA-Modul-Einstellungen >
Und da dann Q&A auswählen und konfigurieren