phpBB 2.0.17 stopft erste Löcher
Die Version 2.0.17 der Diskussionsforen-Software schließt vor allem die kürzlich veröffentlichte Cross-Site-Scripting-Lücke. Die Entwickler unterziehen nun phpBB einem ausführlichen Security Audit, um die Sicherheit zu verbessern.
Mit der heute erschienenen Version 2.0.17 der Diskussionsforen-Software phpBB schließen die Entwickler vor allem die vor kurzem bekannt gewordene Cross-Site-Scripting-Lücke. In den Release-Notes erklären die Entwickler, dass phpBB derzeit einem ausführlichen Security Audit unterzogen wird, um die Sicherheit der Software zu verbessern. Hierzu habe man ein Team zusammengestellt, dem unter anderem Programmierer von populären Erweiterungen für phpBB angehören, die tiefergehendes Verständnis der Codebasis besitzen.
Auf der Download-Seite des Projektes stehen die aktualisierten Pakete zur VerfĂĽgung. Administratoren, die phpBB einsetzen, wird zu einem zĂĽgigen Update geraten. Neben der Cross-Site-Scripting-LĂĽcke hat das Entwicklerteam weitere Fehler in der Forensoftware mit der neuen Version 2.0.17 ausgebĂĽgelt.
Da die Security Audits noch andauern, ist in nächster Zeit mit kürzeren Update-Zyklen zu rechnen. Dem Forum auf der phpBB-Website ist zu entnehmen, dass sich möglicherweise noch weitere Fehler in der Software befinden. Gegebenenfalls sollte laut den dortigen Postings das BBCODE-System deaktiviert werden, bis die Fehler -- vor allem in der Highlighting-Funkton -- endgültig beseitigt wurden.
Siehe dazu auch: (dmk)
- Release-Notes zu phpBB 2.0.17
- Download-Seite von phpBB
