Software-update: UseBB 0.6a

De makers van UseBB hebben een nieuwe versie uitgebracht van deze gratis open-sourceforumsoftware. In versie 0.6a is een bug opgelost waardoor het niet meer mogelijk is om potentieel gevaarlijke JavaScript-code uit te voeren via de pagina met zoekresultaten. De release notes van UseBB 0.6a zien er als volgt uit:

Due to an XSS vulnerability found in UseBB 0.6, a small revision release under the name 0.6a has been made. The vulnerability found by QualityPix.nl makes it possible to execute potentionally dangerous JavaScript code via the search results page. To fix this problem, upgrade to UseBB 0.6a.
Versienummer 0.6a
Website UseBB
Download http://sourceforge.net/project/showfiles.php?group_id=93103&package_id=98687
Bestandsgrootte 240,00kB
Licentietype GPL

Door P. Goesburgh

26-08-2005 • 22:25

4 Linkedin

Submitter: Anoniem: 82930

Bron: UseBB

Update-historie

09-'10 UseBB 1.0.11 3
10-'09 UseBB 1.0.10 7
05-'08 UseBB 1.0.9 4
09-'07 UseBB 1.0.8 3
07-'07 UseBB 1.0.7 2
04-'07 UseBB 1.0.6 9
03-'07 UseBB 1.0.5 3
01-'07 UseBB 1.0.4 3
10-'06 UseBB 1.0.3 5
09-'06 UseBB 1.0.2 1
Meer historie

Reacties (4)

Wijzig sortering
Zijn er al mensen die dit pakket gebruiken en weten hoe het zit met de security ? ( leaks en holes )
check dit eens..
ik heb het snel gechecked.. en zie dat er toch best wel wat holes inzaten die gefixed zijn.. maar je bent toch een beetje veiliger dan de grotere forum software, omdat deze weinig wordt gebruikt. Minder kennis erover betekent minder script kiddies die het gaan proberen te aanvallen.
Maar oké.. het is nog geen 1.0 versie en ze zijn flink bezig zo ver ik kan zien.. Ik zou toch effe wachten :)
UseBB is nog under development en dus nog niet af. Er worden overal veiligheidslekken in gevonden, zo ook in UseBB, en de bedoeling is het systeem zo bugvrij te krijgen tegen de release van 1.0. De manier waarop UseBB is geschreven (in E_ALL error reporting) laat trouwens niet toe dat er fouten worden gemaakt zoals in phpBB die tot veel lekken hebben geleid.
Ik vind dat men zeer snel gereageerd heeft op m'n XSS-melding _/-\o_ Mijn complimenten.

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.



Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee