Seite 1 von 4
Diskussion zu "phpBB 3.0.13 veröffentlicht"
Verfasst: 27.01.2015 19:42
von gn#36
Hier könnt ihr über die Bekanntmachung
phpBB 3.0.13 veröffentlicht diskutieren:
gn#36 hat geschrieben:Heute wurde phpBB 3.0.13 "Return of the Bertie" (Rückkehr des Bertie) veröffentlicht. Es handelt sich hierbei um ein Sicherheits- und Stabilitätsupdate für die phpBB 3.0.x Serie ("Olympus"). Dementsprechend braucht kein Update installiert werden, wenn bereits phpBB 3.1.x ("Ascraeus") eingesetzt wird. Das Update adressiert eine Reihe von Fehlern und einige wenige Sicherheitsrelevante Probleme, weshalb ein Update empfohlen wird.
Konkret handelt es sich beim ersten Sicherheitsproblem um eine
CSRF (Cross Site Request Forgery) Lücke, bei welcher ein Angreifer die Einstellung beeinflussen kann, wie bei einem konkreten Benutzer volle PN Ordner gehandhabt werden sollen (also ob die älteste Nachricht gelöscht werden soll oder neue Nachrichten zurückgehalten werden sollen, bis wieder Platz ist).
Das zweite Sicherheitsproblem erlaubt einem Angreifer im Internet Explorer beliebigen CSS Code zu laden, sofern der Webserver den Zugriff auf PHP Dateien mit angehängtem Zusatzpfad (z.B. /pfad/index.php/weiterer/pfad) erlaubt. Dies lässt sich dann im Internet Explorer ausnutzen. Ab Version 7 des Browsers jedoch nur durch die Nutzung von Frames, die die veraltete Rendermethode erzwingen, da in älteren Internetexplorern JavaScript in CSS Code ausgeführt wird.
Beide Probleme betreffen phpBB 3.1.x nicht.
Neben diesen beiden Sicherheitskorrekturen wurde die Kompatibilität mit PHP 5.6, Apache 2.4, Internet Explorer 11 und Microsoft Azure verbessert, außerdem wurden einige kleinere Fehler behoben.
Die deutschen Sprachpakete sind in Arbeit und folgen in Kürze.
Siehe auch:
Release Highlights (engl.)
Ankündigung auf phpBB.com (engl.)
Liste aller in phpBB 3.0.13 behobenen Fehler (engl.)
Re: Diskussion zu "phpBB 3.0.13 veröffentlicht"
Verfasst: 28.01.2015 15:08
von redbull254
Hallo erstmal,
sehe ich das richtig, dass es diesmal keine „Style Code Changes“ gibt, um fremde Styles anzupassen?
Re: Diskussion zu "phpBB 3.0.13 veröffentlicht"
Verfasst: 28.01.2015 15:36
von Talk19zehn
Hi, schau mal: Darin findest du u.a. "Style Code Changes" --> 3.0.12 to 3.0.13
https://area51.phpbb.com/code-changes/3.0.12/
Gruß
Re: Diskussion zu "phpBB 3.0.13 veröffentlicht"
Verfasst: 28.01.2015 15:52
von redbull254
Hallo Talk19zehn,
danke für die schnelle Unterstützung. Diese Code Changes sind nicht die Style Code Changes, die sonst dabei waren. Das war eine einfache Textdatei, in der die Änderungen drin standen. Auf diese Art konnte man schnell den Style auf den neuesten Stand bringen. Die andere Methode ist das schon eher mühselig, zumindest belastet es mehr die Augen, sämtliche Änderungen aus den jeweiligen Dateien heraus lesen zu müssen. Mal sehen, wenn es tatsächlich nur die Möglichkeit gibt, werde ich mir das Update noch überlegen müssen.
Re: Diskussion zu "phpBB 3.0.13 veröffentlicht"
Verfasst: 28.01.2015 16:10
von Talk19zehn
Hi redbull254, verstehe ich sehr gut, auch in deinem Falle. Zum Glück sind die Style-Code-Changes im selbigen Verzeichnis
https://area51.phpbb.com/code-changes/3.0.12/?styles
dieses Mal nicht sehr umfangreich.
Re: Diskussion zu "phpBB 3.0.13 veröffentlicht"
Verfasst: 28.01.2015 16:14
von nickvergessen
redbull254 hat geschrieben:Hallo Talk19zehn,
danke für die schnelle Unterstützung. Diese Code Changes sind nicht die Style Code Changes, die sonst dabei waren. Das war eine einfache Textdatei, in der die Änderungen drin standen. Auf diese Art konnte man schnell den Style auf den neuesten Stand bringen. Die andere Methode ist das schon eher mühselig, zumindest belastet es mehr die Augen, sämtliche Änderungen aus den jeweiligen Dateien heraus lesen zu müssen. Mal sehen, wenn es tatsächlich nur die Möglichkeit gibt, werde ich mir das Update noch überlegen müssen.
Nein, die gibt's nicht mehr, aus dem gleichen Grund warum es die für 3.1 nicht gibt.
Die Diff Engine hat nen Fehler und läuft daher in eine Endlos-Schleife.
Re: Diskussion zu "phpBB 3.0.13 veröffentlicht"
Verfasst: 28.01.2015 16:42
von PatrickS3
Kurze Frage, wird es auch ein deutsches Update Paket geben?
Re: Diskussion zu "phpBB 3.0.13 veröffentlicht"
Verfasst: 28.01.2015 16:54
von gn#36
Ja
Re: Diskussion zu "phpBB 3.0.13 veröffentlicht"
Verfasst: 28.01.2015 16:54
von PatrickS3
Danke.
Re: Diskussion zu "phpBB 3.0.13 veröffentlicht"
Verfasst: 29.01.2015 03:37
von redbull254
nickvergessen hat geschrieben:redbull254 hat geschrieben:Hallo Talk19zehn,
danke für die schnelle Unterstützung. Diese Code Changes sind nicht die Style Code Changes, die sonst dabei waren. Das war eine einfache Textdatei, in der die Änderungen drin standen. Auf diese Art konnte man schnell den Style auf den neuesten Stand bringen. Die andere Methode ist das schon eher mühselig, zumindest belastet es mehr die Augen, sämtliche Änderungen aus den jeweiligen Dateien heraus lesen zu müssen. Mal sehen, wenn es tatsächlich nur die Möglichkeit gibt, werde ich mir das Update noch überlegen müssen.
Nein, die gibt's nicht mehr, aus dem gleichen Grund warum es die für 3.1 nicht gibt.
Die Diff Engine hat nen Fehler und läuft daher in eine Endlos-Schleife.
Und das bekommt eine Elite an Programmierern nicht repariert?
So werden wohl noch weniger Leute ein Style-Update machen, was die Fehlersuche im Support nicht einfacher machen wird. Nun gut, gibt es denn wenigstes eine Erklärung zu den neuen Code Changes, zum Beispiel, was rechts oder links der Ist- oder Soll-Zustand ist?
Noch eine Frage. Dann kann man eigentlich seinen eigenen Style vergessen, wenn man mal ein Update auf phpBB 3.2 oder höher machen will? Sämtliche Änderungen aus diesen neuen Code Changes heraus zu lesen ist nicht ansatzweise praktikabel.