phpBB-Entwickler grĂĽnden Incident Investigation Team
Die phpBB-Entwickler haben eine Arbeitsgruppe gebildet, die Exploits zu SicherheitslĂĽcken im Messageboard-System phpBB untersuchen soll.
Die phpBB-Entwickler haben die GrĂĽndung eines Incident-Investigation-Teams (IIT) verkĂĽndet, das Exploits zu SicherheitslĂĽcken im Messageboard-System phpBB untersuchen soll. Weiterhin soll das IIT Benutzern Sicherheitsgrundlagen zu phpBB vermitteln und ihnen helfen, wenn sie sicherheitsrelevante Probleme mit ihren Board-Installationen haben.
Dazu ersucht das IIT um die Kooperation von Webhostern, die ihren Nutzern phpBB-Installationen anbieten. Nur so könne das Team bestmöglich helfen, kompromittierte Boards zu säubern und zukünftig zu vermeiden. Das Incident Investigation Team ist für die Untersuchung von Exploits zuständig. Die Sicherheitslücken werden von den Entwicklern selbst geschlossen. Neue Lücken sollen daher nach wie vor auf der Sicherheitsseite von phpBB gemeldet werden.
Die phpBB-Entwickler reagieren mit der IIT-Gründung auf die in jüngster Zeit häufiger anzutreffenden automatisierten Würmer, die veraltete und unsichere phpBB-Installationen angreifen, um sich darüber Zugriff auf die darunterliegenden Systeme zu verschaffen. Die enge Zusammenarbeit mit den MOD-Entwicklern wird dabei ihr Übriges leisten, da durch diese Erweiterungen häufiger Sicherheitslücken gerissen wurden.
Siehe dazu auch: (dmk)
- AnkĂĽndigung der GrĂĽndung des Incident Investigation Team
- Sicherheitsseite von phpBB
