phpBB.de

Hey Leute.

Zuerst der Link: http://www.heise.de/newsticker/meldung/61794

Da gibts doch leider schon wieder nen kleinen Bug. Ärgerlich ist das. Wie soll man denn die neue Version fertigstellen wenn man nur Bugs rausschreiben muss. Nein das war jetzt doch ein bissle übertrieben. War nicht so gemeint.

Ansich ist es ja gut. Solche Bugs sollten in der Olympus Version nicht mehr enthalten sein....so hoffe ich mal.

Aber mal was anderes: Warum höre ich von so wenigen vBulletin-Updates? Was haben die, was wir nicht haben? Sind die entwickler nur schlauer oder besser bezahlt , oder wird das System weniger eingesetzt (ala Linux-Virus-Vergleich) oder oder oder?!?

das system von vBulletin wird nicht so weit verbreitet sein, da es was kostet. das macht natürlich das interesse an einem exploit geringer als an einem der 100000000 foren lahmlegen kann. is doch auch so aufn computer markt so. warun gibts kaum Linux, mac viren ? richtig .. weil der marktanteil sehr gering is. wir sehens auch am firefox. kaum is er beliebt, tauchen zig sicherheitslücken auf.

JumpinJack hat geschrieben:

Aber mal was anderes: Warum höre ich von so wenigen vBulletin-Updates? Was haben die, was wir nicht haben? Sind die entwickler nur schlauer oder besser bezahlt , oder wird das System weniger eingesetzt (ala Linux-Virus-Vergleich) oder oder oder?!?

Weil JelSoft sich wesentlich mehr Zeit nimmt um Probleme zu beseitigen. Und weil Du bei phpBB halt hellhörig wirst.
Z.B:
http://www.securitytracker.com/archives/target/245.html

Nicht schon wieder...

KB:147

Schlimm find ich nur wenn im Heiseforum wieder irgendwelche Nasen auf phpBB rumhacken, die wahrscheinlich von dem System keine Ahnung haben.

Heise-Newsticker hat geschrieben:Die phpBB-Entwickler arbeiten derzeit an einem Patch gegen die Lücke. Meik Sievertsen, der unter dem Pseudonym "acyd burn" die Entwicklung der Forensoftware leitet, bestätigte heise Security auf Anfrage die Lücke sowie die Funktionsfähigkeit des Exploits und ergänzt: "phpBB 2.0.17 steht vor der Tür und befindet sich im finalen Teststadium. Der Zeitdruck ist natürlich immens, da der Urheber den Exploit gepostet hat, ohne uns vorher zu informieren."

Daran sieht man doch, dass phpBB offen dazu steht und fleissig an einem Security-Update arbeitet.
Unfair ist nur, dass der Urheber sich nicht zuerst an phpBB.com gewendet hat, sondern anderweitig versucht, sich seine Lorbeeren zu verdienen.
Hätte er es direkt an phpBB.com gesendet, dann wäre er in der Release-Note dankenswerterweise erwähnt worden, so wird er nicht die Bohne gewürdigt.

Na mal schauen wann sie kommt, ich glaube aber sie wird in den nächsten 2 Tagen releast werden , heute wäre mir am liebsten.

D@ve hat geschrieben:Nicht schon wieder...

KB:147

Das verstehst du falsch. Ich wollte nicht die Uralt-Diskussion von wegen sicher oder unsicher lostreten. Ich finde phpBB sehr sicher. Wieviele bekannte Fehler oder Lücken sind denn in phpBB momentan enthalten?! (ich denke nur der eine) Also der eine wird schnell behoben und nur das zählt. Da ist jedes OS unsicherer!

Kellergeist2 hat geschrieben: Daran sieht man doch, dass phpBB offen dazu steht und fleissig an einem Security-Update arbeitet.
Unfair ist nur, dass der Urheber sich nicht zuerst an phpBB.com gewendet hat, sondern anderweitig versucht, sich seine Lorbeeren zu verdienen.

Ich oute mich mal: Wie und vor allen dingen wo kann man sich damit die Lorbeeren verdienen?!? Also es ist doch ne echt kranke Welt auf der wir leben.

e-hahn hat geschrieben:Na mal schauen wann sie kommt, ich glaube aber sie wird in den nächsten 2 Tagen releast werden , heute wäre mir am liebsten.

Da es noch nicht in der cvs ist nicht vor morgen denke ich mal

JumpinJack hat geschrieben:[...]
Ich oute mich mal: Wie und vor allen dingen wo kann man sich damit die Lorbeeren verdienen?!? Also es ist doch ne echt kranke Welt auf der wir leben.

Wer dem phpBB.com-Team Sicherheitslücken (inkl. Fehlerbehebung) zukommen lässt ohne sie vorher irgendwo öffentlich zu verkünden, wird eventuell namentlich in den Release-Notes genannt (sofern er der Erste war).
So ungefähr nach dem Motto: "Dank an JumpinJack"
Wer jedoch meint, sie unbedingt auf öffentlichen BugTrackerListen inkl. Exploit zu veröffentlichen, braucht nicht damit rechnen, denn sowas wird gar nicht gerne gesehen, da es das DeveloperTeam nur unter Zeitdruck setzt.