Apache Friends Support Forum

[Rondom]

Naja, phpBB 2.0.6 ist draußen. Es hat Bugs. Es ist in euerm Interesse. Ein neuer Style von forumimages.com wäre auch net schlecht.
FI Sub Ice wäre cool.

CU Rondom

[Oswald]

Hallo Rondom!

Danke für den Hinweis. Leider ist das Updaten von phpBB nicht immer so problemlos möglich, so dass ich es nur dann durchführe, wenn es auch wirklich nötig ist.

Den von Dir erwähnten Sicherheits-Bug in pre-2.0.6-phpBBs hab ich natürlich gefixt.

Bisher hab ich es immer vermieden weitere Styles anzubieten. Es macht nur Arbeit und der Nutzen ist fast gleich Null. FI Sub Ice gibt es zum Beispiel nicht in Deutsch.

Lieben Gruß und noch mal Danke für den Hinweis auf's neue phpBB!
Oswald

[Niklas]

FI Sub Ice gibt es zum Beispiel nicht in Deutsch.

Stimmt nicht ganz
Für alle Templates von forumimages.com gibt es auch deutsche Buttons. Für FI SubIce z.B. hier:
http://www.forumimages.com/misc/buttons/index_fisubice.php#lang_german

[Rondom]

Jaja, das mit den Styles kann ich verstehen.

Achso, ich würde auf phpBB 2.0.6 updaten, weil es noch mehr bugs gibt.

PS:
Demonstration

EDIT:
Jetzt funktioniert es eh net mehr.

[Oswald]

Huhu Rondom!!

Danke für's hartnäckig bleiben!!

Recht hast Du: Hab grad auf 2.0.6 geupdated.

Lieben Gruß
Oswald

[Rondom]

Gern geschehen! Dachte eigentlich ich würde deswegen gebannt, weil ich Sicherheitslücken öffentlich demonstriere. Es hätte jemand kommen können und sie ausnutzen. So schlimm ist es wäre es aber net gewesen, weil derjenige der da Know-How dazu hat soweiso diese Lücke gekannt hätte.

[nemesis]

Dachte eigentlich ich würde deswegen gebannt, weil ich Sicherheitslücken öffentlich demonstriere.

Wir heißen ja nicht Microsoft

Es hätte jemand kommen können und sie ausnutzen. So schlimm ist es wäre es aber net gewesen, weil derjenige der da Know-How dazu hat soweiso diese Lücke gekannt hätte.

*mitkopfnick*
und wer sollte schon so ein Forum angreifen wollen außer ein Scriptkiddy?
Security by Obsucrity wäre auch noch möglich

[Rondom]

Security by Obsucrity???

Es gibt wieder eine neue Sicherheitslücke. in letzter Zeit werden irgendwie viele entdeckt

[nemesis]

was ist dir lieber?
Wenn jemand eine Lücke entdeckt und sie gepatcht wird (opensource style).
Sie entdeckt wird, aber lange nicht gefixt wird (Microsoft).
Microsoft kann auch gegen eine andere Firma ausgetauscht werden, zumindest bei M$ kann ich davon ausgehen das so die Praktik ist.

[Rondom]

Schon klar, aber ein bisschen "gemein" war es schon. Ich hätte das genause per PM demonstrieren können.

Achso:
Ich weiß nicht, ob es schon gefixt ist.
http://www.phpbbsupport.co.uk/viewtopic.php?t=182

[Oswald]

Huhu Rondom!

Danke für den Tipp. Jepp, dass hatte ich "damals" schon gefixt.

Aber trotzdem vielen Dank. Man kriegt ja nicht immer alles mit!

Liebe Grüße und ein schönes Restwochenende
Oswald

[Niklas]

Ich weiß nicht, ob es schon gefixt ist.

Mit bekanntgabe der Lücke wird in der Regel sofort ein Patch mitgeliefert. Dafür solltest du aber auch direkt auf phpBB.com oder auf den offiziellen Supportforen (z.B. phpBB.de) nachschauen und nicht in einem solchen Forum, die die Information eh nur von phpBB.com kopiert haben (und das womöglich noch mit einer großen zeitlichen Differenz).

Es gibt wieder eine neue Sicherheitslücke. in letzter Zeit werden irgendwie viele entdeckt

Wenn du damit nicht zufrieden bist, kann man einfach nur eins sagen: Mach's besser.

[Rondom]

Ich weiß nicht, ob es schon gefixt ist.

Mit bekanntgabe der Lücke wird in der Regel sofort ein Patch mitgeliefert. Dafür solltest du aber auch direkt auf phpBB.com oder auf den offiziellen Supportforen (z.B. phpBB.de) nachschauen und nicht in einem solchen Forum, die die Information eh nur von phpBB.com kopiert haben (und das womöglich noch mit einer großen zeitlichen Differenz).

Ich meinte damit, ob das hier auf AF schon gefixt ist. Ist phpbb.de offiziell? Meiner Meinung nach ist nur phpbb.com wirklich offiziell. Ich war gerade auf www.phpbbsupport.co.uk . Da ging es schneller einfach da die Url herzuholen.

Es gibt wieder eine neue Sicherheitslücke. in letzter Zeit werden irgendwie viele entdeckt

Wenn du damit nicht zufrieden bist, kann man einfach nur eins sagen: Mach's besser.

Ich habe nicht gesagt, dass ich unzufrieden damit bin. Es schadet eben nur dem Ruf von phpBB. Ich benutze selber phpBB und bin sehr zufrieden damit.

Kai,
du hast am 12. Oktober 2003 gepostet, dass du geupdatet hast. Bist du sicher, dass du diese Sicherheitslücke vom 24. November gefixt hast? (vgl. phpbb.com, oben links)
Nur zur Sicherheit

[Oswald]

Huhu Rondom!

Danka für's hartnäckig bleiben!

Doch, das hab ich tatsächlich gefixt. Und zwar am 28. November. Sagt mir jedenfalls die Änderungszeit der Datei.

Lieben Gruß
Oswald

[Rondom]

http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=161943
*lol*
90% meiner Posts in diesem Forum handeln von der Sicherheit von phpBB.