1. PHP Magazin
  2. Software & Web-Development
  3. Neue Version von phpBB schließt kritische Sicherheitslücke

Neue Version von phpBB schließt kritische Sicherheitslücke

Die Entwickler der populären Forensoftware phpBB haben das Update 2.0.16 zur Verfügung gestellt, in der nach eigenen Angaben eine kritische Sicherheitslücke geschlossen ist. Worum es sich genau handelt und wie Angreifer sie ausnutzen können, ist in der An

Die Entwickler der populären Forensoftware phpBB haben das Update 2.0.16 zur Verfügung gestellt, in der nach eigenen Angaben eine kritische Sicherheitslücke geschlossen ist. Worum es sich genau handelt und wie Angreifer sie ausnutzen können, ist in der Ankündigung nicht beschrieben. Offenbar steckt das Problem wieder einmal im Highlighting-Code von phpBB. Über eine ältere Schwachstelle in diesem Code befiel Ende 2004 der Wurm Santy zahlreiche Foren.

Die Entwickler empfehlen dringend, das Update zu installieren. Neben der Sicherheitslücke sind auch einige weitere, aber nicht sicherheitsrelevante Fehler beseitigt. Wer nicht die komplette neue Version installieren kann oder möchte, kann die Lücke auch einfach durch Änderung einer Zeile in der Software beheben. Ein genaue Anleitung dazu ist in der Ankündigung zu finden.

quelle :
heise.de
phpbb.com
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Interaktiver Workshop am 9.Juli in Köln

In Zusammenarbeit mit Microsoft veranstaltet multimediatreff.de einen interaktiven Workshop zum Thema "Webanwendungen sicher programmieren" - dabei gilt es den Webshop der 3 Referenten (Christian Wenz, Karsten Samschke und Uwe Baumann) zu knacken - alles ...

admin

Autor : admin
Category: Software & Web-Development

JPEG-Patent durch Yahoo lizenziert

Wieder hat sich ein Unternehmen gefunden, das das so genannte JPEG-Patent von Forgent lizenziert hat. Der Halter des Patents 4,698,672 teilt mit, der Internetdienstleister Yahoo habe ein Lizenzabkommen unterzeichnet. Damit erübrigten sich weitere rechtlic ...

admin

Autor : admin
Category: Software & Web-Development

Telekom: Nachbrenner für T-DSL

Die Deutsche Telekom will Geschäftskunden einen neuen T-DSL-Tarif namens BusinessOnline anbieten, der sich aber auch für so manchen Privatkunden als attraktiv herausstellen könnte. Die Übertragungsgeschwindigkeit ist mit 1536 kBit/s Downstream und 192 kBi ...

admin

Autor : admin
Category: Software & Web-Development

Dr. Helmbrecht: Dreifache Sicherheit ist wichtig

Man legt auch im Auto den Sicherheitsgurt an, sagt Dr. Udo Helmbrecht, Präsident des Bundes-amtes für die Sicherheit in der Informationstechnik Das Internet ist eine hervorragende Informationsquelle, aber man muss sich über Gefahren informieren. Herr ...

admin

Autor : admin
Category: Software & Web-Development

Warnung vor dem Identitätsklau

In der heutigen digitalen Welt werden Identitätsmanagement-Systeme zur Anonymisierung wie Identifizierung stets und ständig benötigt. Nur wenige dieser Systeme haben jedoch Marktreife. Wer im Internethandel eBay bietet und anbietet, darf dies unter Pse ...

admin

Autor : admin
Category: Software & Web-Development

Skype als Trojaner?

Skype soll BIOS-Daten an die Skype-Server versenden. Dieses hat eine Programmiererin die nur unter dem Pseudonym "myria" bekannt ist, in Ihrem Blog veröffentlicht. Dieses hat die Programmiererin durch Zufall bei experimentieren mit einem 64-bittigen Windo ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release