Erneut kritische Lücke in phpBB
Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über e
2005-02-28 00:00:00 2005-02-28 00:00:00 admin
Wer nicht gewillt ist, eine komplett neue Version zu installieren, kann den kritischen Fehler im Modul includes/sessions.php auch selbst beseitigen. Die Zeile
if( $sessiondata['autologinid'] == $auto_login_key )
ist durch
if( $sessiondata['autologinid'] === $auto_login_key )
zu ersetzen.
Quelle http://www.heise.de/newsticker/meldung/56866
http://www.phpbb.com/
Ratings
Here you can write a comment
Related topics
PHP SUMMIT - 18 interaktive Power Workshops mit allen wichtigen PHP-Themen
Zum zweiten Mal veranstaltet die Entwickler Akademie in Kooperation mit dem PHP Magazin vom 29. November bis 1. Dezember in Düsseldorf den PHP SUMMIT ...
Autor :
admin
Category:
Software & Web-Development
T-DSL-Flatrate wird deutlich teurer
Neue volumenabhängige Tarife ab 1. Oktober T-Online erweitert ab dem 1. September 2002 sein Portfolio um neue Zugangstarife für die Breitband-Nutzung und für Geschäftskunden. Die T-DSL-Flatrate wird in diesem Zusammenhang teurer und soll ab 1. Nov ...
Autor :
admin
Category:
Software & Web-Development
Patch sorgt für mehr Sicherheit auch bei schlampiger Programmierung in PHP
Hardened-PHP soll Scripte sicherer machen. Stefan Esser hat mit Hardened-PHP einen Patch für die freie Script-Sprache veröffentlicht, der die Sicherheit von PHP erhöhen soll. Die aktuelle Version 0.1.1 soll zumindest auf Linux-Systemen stabil laufen und ...
Autor :
admin
Category:
Software & Web-Development
PHPEclipse.de - Tutorial zur Installation des Eclipse Plugins
Auf http://www.phpeclipse.de steht die erste Version eines Tutorials zur Installation/Konfiguration des PHPEclipse Plugins für die Eclipse Entwicklungsumgebung zur Verfügung. ...
Autor :
admin
Category:
Software & Web-Development
Street View kommt jetzt aus Langen
Wer selbst einen Street View Dienst aufbauen möchte, sollte sich die Lösung von DIY Streetview unbeding anschauen. ...
Autor :
admin
Category:
Miscellaneous
CeBIT Home endgültig beerdigt
(iBusiness) Die Deutsche Messe AG hat das Konzept der CeBIT Home endgültig beerdigt. Die Fachmesse habe sich nicht als eigenständige Ausstellung für Unterhaltungselektronik etablieren können, so die Begründung aus Hannover. Vorausgegangen waren ein Umzug ...
Autor :
admin
Category:
Software & Web-Development

