phpBB.de

Hallo
gibt es vielleicht ein newsletter in den sicherheits bugs gemeldet werden?

Danke

Ich weiss nicht, ob phpbb.com derartiges anbietet.
Aber sobald uns ein Fehler und dessen Behebung bekannt ist, gibt´s immer einen Hinweis hier im Ankündigungsforum bzw. in diesem Thema (bzw. generell im @work Forum).

imho besser im Community Talk aufgehoben

wird den jedes mal ein neues posting gemacht? dan breuchte ich nur den thread abonomieren

Sollte es noch weitere Sicherheitsfixes für 2.0.6 geben, dann würde es neue Beiträge in diesem Thema geben... ansonsten neues Thema/Ankündigung.

SevenIsMy hat geschrieben:Hallo
gibt es vielleicht ein newsletter in den sicherheits bugs gemeldet werden?

Danke

http://securityfocus.com/archive

Bugtraq

Also ein Newsletter, der auf Bugs, Updates etc hinweist fände ich persönlich auch nicht schlecht. Im Moment ist es zwar so, dass ich noch relativ oft hier bin und solche Sachen mitbekomme, aber das kann sich ändern und dann bin ich froh, wenn ich im Falle eines Falles per Mail auf Sicherheitslücken, Neue Versionen etc hingewiesen werde. Der Newsletter müsste ja nur in diesen Fällen versendet werden und nicht regelmässig.

Anonymous hat geschrieben: http://securityfocus.com/archive

Bugtraq

Dort sind einige der Exploits für alte phpBB-Versionen erschienen. Allerdings gibt es auch falsche Alarme oder falsche Angaben. Letztends stand dort etwas von einem exploit für phpBB bis 2.0.6. Allerdings war der Fehler nur in 2.0.4 & 2.0.5. Die Version 2.0.6 war bereits fehlerfrei (und schon sehr lange erhältlich). Bin auch zuerst drauf reingefallen. *G*

Was man machen kann, ist sich bei Sourfeforge anzumelden und dann eine Benachrichtigung beim phpBB.Projekt einzustellen wenn neue Versionen erscheinen. Trotzdem sollte man zusätzlich hier oder bei .com im Annoucements vorbeischauen.

Hallo,

@SevenIsMy: jetzt ist es mal wieder soweit: http://www.phpbb.de/viewtopic.php?t=44133

Die Idee der E-Mail-Benachrichtigung bei wichtigen Bugfixes, Sicherheitslücken usw. finde ich auch nicht schlecht, denn viele User betreiben ein phpBB, ohne daß sie regelmäßig phpbb.de besuchen.

Wir haben gestern abend im Team-Chat ausführlich darüber diskutiert, ohne jedoch zu einer endgültigen Entscheidung gekommen zu sein.

Persönlich empfinde ich einen solchen Newsletter als überflüssig.

Sicherheitspatches/-warnung werden zu allererst auf phpBB.com veröffentlicht, und das wäre denn auch die Quelle #1 für alle phpBB-Betreiber. Im Laufe der nächsten 24h bekommen wir es mit, übersetzten und schreiben einen Beitrag hier im Forum. Schneller geht es (noch) nicht. Mit anderen Worten, ein solcher Newsletter, von uns aus versendet, hätte im schlechtesten Fall über 24h Verspätung.

Quelle #2 (zwar schneller, dafür für einige vielleicht nicht klicki-bunti genug) für solche Informationen ist der CVS-Ticker - der ja wie ein Newsletter arbeitet - den, so finde ich, sowieso jeder phpBB-Admin abonniert haben sollte: http://lists.sourceforge.net/lists/list ... b-checkins

Daneben gibt es, wie hier ja auch schon genannt, Listen wie Bugtraq oder Heise Security, auf denen man solche Informationen ungefiltert und ungeprüft aus erster "Entdecker"-Hand bekommt, mit allen Vor- und Nachteilen, die das mit sich bringt.