phpBB.de

Hi,

mal so eine Frage am Rande. Nehmen die Sicherheitslücken und die damit verbundenden Updates auch in naher Zukunft wieder ab? Für scheint sich hier ein neuer Volkssport zu entwickeln, nur lediglich mit >8 Foren macht das ab einem gewissen Punkt kein Spaß mehr.

Greetings

Schon gelesen?
http://www.phpbb.de/viewtopic.php?t=90054
http://www.phpbb.de/viewtopic.php?t=90951
KB:phpbb_sicher

Ich mach nur die kritischen Updates (waren in den letzen gut 4 Monaten 5 Zeilen Code) Die dafür sofort!

Jedes halbe Jahr kommt dann ein Patchday wo ich die Versionen nachhole...


In Verbindung mit htaccess bin ich damit wohl immer noch überdurchschnittlich sicher unterwegs

Wo ist das Problem?
Bei Winzigweich ist immer mittwochs Patch day.

Kommt diese Frage nun alle drei Tage . Menno da muss man echt mal sagen wer lesen kann ist im Vorteil. PHPBB ist sicher, solange man sich um die Updates kümmert. Das betrifft jede Onlinesoftware. Wer nichts macht bleibt auf der Strecke. Ende aus die Maus.

Nochmals für alle zum mitschreiben:
Es gibt keine fehlerfreie Software! Absolut nicht!
Sobald eine Software einen bestimmten Bekanntheitsgrad erreicht hat, interessieren sich auch die kuriosen Gestalten des Internet dafür und versuchen mit allen erdenklichen Mitteln und Methoden, die Sicherheitslücken dieser Software zu ihren Gunsten auszunutzen.
Nun liegt es an dem Hersteller der Software, nach Bekanntwerden einer Sicherheitslücke, diese so schnell wie möglich zu schließen.
Dies ist bei der phpBB Group vorbildlich, da sie nach dem Bekanntwerden einer solchen umgehenst (notfalls sogar nachts um 1 Uhr MESZ) ein Security Patch freigeben.
Ab diesem Zeitpunkt liegt es am System-Admin (bzw. Web-Admin), seine Version mittels des bereitgestellten Patches zu aktualisieren.
Kommt er dieser "Fürsorgepflicht" nicht nach, dann ist nicht "phpBB" unsicher, sondern die Internetseite www.example.com des nachlässigen bzw. faulen Admins!

um es gleich vorweg zu nehmen, ich prangere nicht den phpbb code an. nur ich kann mich auch an zeiten erinnern wo nicht monatlich updates notwendig waren. für mich entwickelt sich daraus ein volkssport und ich werde über lang oder kurz gezwungen sein die am stärksten frequentierten foren umzustellen, nicht wegen des mangelnden codes, eher um etwas zu fahren welches weniger im vesier ist.

wenn ihr faul seit upzudaten dann nimmt wenigstens phpBB-Security

http://www.phpbb-tweaks.com

da der mod entwickler kein bock hat upzudaten reicht sein MOD vollkommen aus, die neuen sicherheitslücken zu blocken

http://www.phpbb-tweaks.com/security.ht ... ity-caught

Wie jetzt?? Du meinst den security mod einmal eingebaut kann man reguläre updates vergessen? Das wäre doch zu schön um wahr zu sein.

es soll auch relativ bekannte foren geben die sehr lange als 2.0.3-.6 überlabt haben, nur wenn der schurke kommt braucht man nicht rumheulen!

sicher ist durch diese security hacks das risiko gemindert, ebenso könnte man die laufend geänderte highlight-zeile einfach auskommentieren und schon is ruhe (zumindest mit dem problem)

es gibt jedoch diverse andere lücken die sich immer mal wieder auf tun, das einzige was da wirklich hift ist den stecker zu ziehen (man erinnere sich an die absolut sichere firewall von knipex)

wer sich beschwert soll die updates eben zu einem nach eigenem ermessen ausreichenden "patchday" machen, da sich leider die cracker nicht absprechen und alle (in software nun mal unvermeidlichen) expolits gleichzeitig finden werden wir eben damit leben müssen