Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: UseBB 0.6a

De makers van UseBB hebben een nieuwe versie uitgebracht van deze gratis open-sourceforumsoftware. In versie 0.6a is een bug opgelost waardoor het niet meer mogelijk is om potentieel gevaarlijke JavaScript-code uit te voeren via de pagina met zoekresultaten. De release notes van UseBB 0.6a zien er als volgt uit:

Due to an XSS vulnerability found in UseBB 0.6, a small revision release under the name 0.6a has been made. The vulnerability found by QualityPix.nl makes it possible to execute potentionally dangerous JavaScript code via the search results page. To fix this problem, upgrade to UseBB 0.6a.
Versienummer 0.6a
Website UseBB
Download http://sourceforge.net/project/showfiles.php?group_id=93103&package_id=98687
Bestandsgrootte 240,00KB
Licentietype GPL

Door P. Goesburgh

26-08-2005 • 22:25

4 Linkedin Google+

Submitter: PC_Freak

Bron: UseBB

Update-historie

Meer historie

Reacties (4)

Wijzig sortering
Zijn er al mensen die dit pakket gebruiken en weten hoe het zit met de security ? ( leaks en holes )
check dit eens..
ik heb het snel gechecked.. en zie dat er toch best wel wat holes inzaten die gefixed zijn.. maar je bent toch een beetje veiliger dan de grotere forum software, omdat deze weinig wordt gebruikt. Minder kennis erover betekent minder script kiddies die het gaan proberen te aanvallen.
Maar oké.. het is nog geen 1.0 versie en ze zijn flink bezig zo ver ik kan zien.. Ik zou toch effe wachten :)
UseBB is nog under development en dus nog niet af. Er worden overal veiligheidslekken in gevonden, zo ook in UseBB, en de bedoeling is het systeem zo bugvrij te krijgen tegen de release van 1.0. De manier waarop UseBB is geschreven (in E_ALL error reporting) laat trouwens niet toe dat er fouten worden gemaakt zoals in phpBB die tot veel lekken hebben geleid.
Ik vind dat men zeer snel gereageerd heeft op m'n XSS-melding _/-\o_ Mijn complimenten.

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True