×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: UseBB 0.6a

Door , 4 reacties, submitter: PC_Freak, bron: UseBB

26-08-2005 • 22:25

4 Linkedin Google+

Submitter: PC_Freak

Bron: UseBB

De makers van UseBB hebben een nieuwe versie uitgebracht van deze gratis open-sourceforumsoftware. In versie 0.6a is een bug opgelost waardoor het niet meer mogelijk is om potentieel gevaarlijke JavaScript-code uit te voeren via de pagina met zoekresultaten. De release notes van UseBB 0.6a zien er als volgt uit:

Due to an XSS vulnerability found in UseBB 0.6, a small revision release under the name 0.6a has been made. The vulnerability found by QualityPix.nl makes it possible to execute potentionally dangerous JavaScript code via the search results page. To fix this problem, upgrade to UseBB 0.6a.
Versienummer 0.6a
Website UseBB
Download http://sourceforge.net/project/showfiles.php?group_id=93103&package_id=98687
Bestandsgrootte 240,00KB
Licentietype GPL

Update-historie

Meer historie

Reacties (4)

Wijzig sortering
Zijn er al mensen die dit pakket gebruiken en weten hoe het zit met de security ? ( leaks en holes )
check dit eens..
ik heb het snel gechecked.. en zie dat er toch best wel wat holes inzaten die gefixed zijn.. maar je bent toch een beetje veiliger dan de grotere forum software, omdat deze weinig wordt gebruikt. Minder kennis erover betekent minder script kiddies die het gaan proberen te aanvallen.
Maar oké.. het is nog geen 1.0 versie en ze zijn flink bezig zo ver ik kan zien.. Ik zou toch effe wachten :)
UseBB is nog under development en dus nog niet af. Er worden overal veiligheidslekken in gevonden, zo ook in UseBB, en de bedoeling is het systeem zo bugvrij te krijgen tegen de release van 1.0. De manier waarop UseBB is geschreven (in E_ALL error reporting) laat trouwens niet toe dat er fouten worden gemaakt zoals in phpBB die tot veel lekken hebben geleid.
Ik vind dat men zeer snel gereageerd heeft op m'n XSS-melding _/-\o_ Mijn complimenten.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*