Software-update: UseBB 0.6a

De makers van UseBB hebben een nieuwe versie uitgebracht van deze gratis open-sourceforumsoftware. In versie 0.6a is een bug opgelost waardoor het niet meer mogelijk is om potentieel gevaarlijke JavaScript-code uit te voeren via de pagina met zoekresultaten. De release notes van UseBB 0.6a zien er als volgt uit:

Due to an XSS vulnerability found in UseBB 0.6, a small revision release under the name 0.6a has been made. The vulnerability found by QualityPix.nl makes it possible to execute potentionally dangerous JavaScript code via the search results page. To fix this problem, upgrade to UseBB 0.6a.
Versienummer 0.6a
Website UseBB
Download http://sourceforge.net/project/showfiles.php?group_id=93103&package_id=98687
Bestandsgrootte 240,00kB
Licentietype GPL

Door P. Goesburgh

Feedback • 26-08-2005 22:25
4 • submitter: Verwijderd

26-08-2005 • 22:25

4

Submitter: Verwijderd

Bron: UseBB

Update-historie

09-'10 UseBB 1.0.11 3
10-'09 UseBB 1.0.10 7
05-'08 UseBB 1.0.9 4
09-'07 UseBB 1.0.8 3
07-'07 UseBB 1.0.7 2
04-'07 UseBB 1.0.6 9
03-'07 UseBB 1.0.5 3
01-'07 UseBB 1.0.4 3
10-'06 UseBB 1.0.3 5
09-'06 UseBB 1.0.2 1
Meer historie

Lees meer

UseBB

geen prijs bekend

Aanvullende componenten Overige software

Reacties (4)

-Moderatie-faq
4
4
1
0
0
2
Wijzig sortering
Verwijderd 27 augustus 2005 09:29
Zijn er al mensen die dit pakket gebruiken en weten hoe het zit met de security ? ( leaks en holes )
serhat @Verwijderd27 augustus 2005 11:34
check dit eens..
ik heb het snel gechecked.. en zie dat er toch best wel wat holes inzaten die gefixed zijn.. maar je bent toch een beetje veiliger dan de grotere forum software, omdat deze weinig wordt gebruikt. Minder kennis erover betekent minder script kiddies die het gaan proberen te aanvallen.
Maar oké.. het is nog geen 1.0 versie en ze zijn flink bezig zo ver ik kan zien.. Ik zou toch effe wachten :)
Verwijderd @Verwijderd27 augustus 2005 12:49
UseBB is nog under development en dus nog niet af. Er worden overal veiligheidslekken in gevonden, zo ook in UseBB, en de bedoeling is het systeem zo bugvrij te krijgen tegen de release van 1.0. De manier waarop UseBB is geschreven (in E_ALL error reporting) laat trouwens niet toe dat er fouten worden gemaakt zoals in phpBB die tot veel lekken hebben geleid.
TRON 2 september 2005 16:36
Ik vind dat men zeer snel gereageerd heeft op m'n XSS-melding _/-\o_ Mijn complimenten.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq