Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 4 reacties
Bron: UseBB, submitter: PC_Freak

De makers van UseBB hebben een nieuwe versie uitgebracht van deze gratis open-sourceforumsoftware. In versie 0.6a is een bug opgelost waardoor het niet meer mogelijk is om potentieel gevaarlijke JavaScript-code uit te voeren via de pagina met zoekresultaten. De release notes van UseBB 0.6a zien er als volgt uit:

Due to an XSS vulnerability found in UseBB 0.6, a small revision release under the name 0.6a has been made. The vulnerability found by QualityPix.nl makes it possible to execute potentionally dangerous JavaScript code via the search results page. To fix this problem, upgrade to UseBB 0.6a.
Moderatie-faq Wijzig weergave

Reacties (4)

Zijn er al mensen die dit pakket gebruiken en weten hoe het zit met de security ? ( leaks en holes )
check dit eens..
ik heb het snel gechecked.. en zie dat er toch best wel wat holes inzaten die gefixed zijn.. maar je bent toch een beetje veiliger dan de grotere forum software, omdat deze weinig wordt gebruikt. Minder kennis erover betekent minder script kiddies die het gaan proberen te aanvallen.
Maar oké.. het is nog geen 1.0 versie en ze zijn flink bezig zo ver ik kan zien.. Ik zou toch effe wachten :)
UseBB is nog under development en dus nog niet af. Er worden overal veiligheidslekken in gevonden, zo ook in UseBB, en de bedoeling is het systeem zo bugvrij te krijgen tegen de release van 1.0. De manier waarop UseBB is geschreven (in E_ALL error reporting) laat trouwens niet toe dat er fouten worden gemaakt zoals in phpBB die tot veel lekken hebben geleid.
Ik vind dat men zeer snel gereageerd heeft op m'n XSS-melding _/-\o_ Mijn complimenten.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True