Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 6 reacties
Bron: phpBB, submitter: X-Rey

Het programma phpBB is een forumpakket met een gebruikersvriendelijke interface en een aantal beheersfuncties. Het pakket wordt ontwikkeld in de taal PHP en biedt ondersteuning aan MySQL-, MS-SQL-, PostgreSQL- en Access/ODBC-databases voor het opslaan van de data. De phpBB Group heeft versie 2.0.17 de deur uitgedaan met de volgende aankondiging:

Hi everyone,

phpBB Group announces the release of phpBB 2.0.17, the "no, we did not forget naming it last time" release. This release addresses several bugfixes and some low security issues as well as the recently seemingly wide-spread XSS issue (only affecting Internet Explorer).

Please have a look down this announcement for the code changes necessary to fix the XSS issue, we are again astounded about the energy people put into finding the smallest issue in phpBB 2.0.x, those must have a lot of time available. But on the other hand it is always increasing the products security since we do not introduce new features into the 2.0.x codebase.

With this announcement I want to give you some more information regarding phpBB's security. psoTFX (Paul S. Owen, Project Manager) initiated and brought forward the idea and concept of a complete security audit of the 2.0.x codebase. We introduced some top-notch security people, phpBB-Modders and very talented people from our teams to participate in this audit. We intend to implement the changes necessary - and also fixing the found issues, hopefully giving the now very aged codebase (it is still on a technical level from three years ago) a lift and bringing it up-to-date with security mechanisms and techniques which are common nowadays.

We also intend to open our private bugtracker system to the public for reporting 2.0.x bugs within the next days.

What has changed in this release?
  • Added extra checks to the deletion code in privmsg.php - reported by party_fan
  • Fixed XSS issue in IE using the url BBCode
  • Fixed admin activation so that you must have administrator rights to activate accounts in this mode - reported by ieure
  • Fixed get_username returning wrong row for usernames beginning with numerics - reported by Ptirhiik
  • Pass username through phpbb_clean_username within validate_username function - AnthraX101
  • Fixed PHP error in message_die function
  • Fixed incorrect generation of {postrow.SEARCH_IMG} tag in viewtopic.php - reported by Double_J
  • Also fixed above issue in usercp_viewprofile.php
  • Fixed incorrect setting of user_level on pending members if a group is granted moderator rights - reported by halochat
  • Fixed ordering of forums on admin_ug_auth.php to be consistant with other pages
  • Correctly set username on posts when deleting a user from the admin panel
[break]De volgende drie downloads staan klaar:
* phpBB 2.0.17 - Full Package
* phpBB 2.0.17 - Changed Files Only
* phpBB 2.0.17 - Patch File Only
Moderatie-faq Wijzig weergave

Reacties (6)

Pfff alweer 1 ? het gaat maar door, we bijven aan het updaten zo.
En het zijn steeds van die lullige foutjes. Jammer dat er aan het begin van het project niet serieus gekeken is naar potentiele beveiliginsfouten. Dat is toch het eerste wat je moet leren als je gaat programmeren?

Een voordeel is wel dat fouten redelijk snel gevonden worden met zo'n grote community. Als het pakket niet zo vaak als nu gebruikt zou worden, dan had men meer moeten vrezen voor misbruik hiervan. Ze zijn redelijk snel met het uitbrengen van patches.
Wees blij dat ze gevonden Ún gefixt worden. Bij het veelgebruikte phpBB zijn dus veel bugs maar gevonden jaren na de release van 2.0, wat is dat dan bij de minder bekende software? Die zullen ook niet altijd zonder lekken zijn.
Kan het nog korter door de bocht?

De beste stuurlui staan weer aan de wal.

Of kunnen we binnenkort van jou een BB verwachten wat minstens zo functioneel en mooi is met minder fouten?
Dat vind ik best flauw van je. De reactie is inderdaad niet zo heel goed onderbouwd, maar een ieder weet wel dat hij gelijk heeft ;)

Het kost heel wat tijd om een dergelijk board te bouwen inderdaad, maar besteed meer aandacht aan de veiligheid dan aan de functionaliteit. Uitbreiden is leuk, zolang dat niet ten koste gaat van de veiligheid.

Maar goed, het is flauw om te zeggen dat je zoiets dan maar zelf zou moeten maken. Ten eerste werkt er een heel community aan phpBB en ten tweede mag je toch best klagen over producten zonder dan zelf te moeten bewijzen dat je het beter kan? Waarom zou je dat zelf moeten bewijzen? Wil je dat uitleggen?

(vergelijkingen met auto's werken vrijwel altijd)
Sommige auto's hebben ook een 'bug' of een 'critical error', danwel beveiligingsfout in naam van veiligheidsfout, daar mag de consument toch ook over klagen? Of moet men dan ook zelf maar een auto in elkaar zetten? :)
Dat is toch beter dan 1 Jaar later pas :?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True