phpBB 2.0.21 | Nuke-Patches | Testergebnisse Datum: 08.06.2006 um 07:57:16 Thema: Information Aufgrund einiger Sicherheitslücken ist ein neuerliches Update der beliebten Foren-Software phpBB herausgebracht worden. Somit liegt das phpBB mit der neuen Version 2.0.21 in der Patch-Rangliste in diesem Jahr schon vor PHP-Nuke! *gg* Die Updates für das BBtoNuke werden in Kürze folgen. Inzwischen hat auch Chatserv in Bezug auf die Patches für PHP-Nuke 7.7 - 7.9, auf seiner Homepage einen Hinweis angebracht das diese nun doch fortgesetzt werden. Nach mehr als einem halben Jahr Intensivtest wurde nun auch von unserer internen deutsch/brasilianischen Arbeitsgemeinschaft die PHP-Nuke 7.9 als geringes Sicherheitsrisiko eingestuft. Dieses zeigte sich an den Sicherheitslücken, von denen es erstaunlicherweise in der 7.9 weniger gibt als in den Versionen darunter. Top Sicherheitslücke ist leider der eingebaute "tiny_mce" Editor. Diese Meinung teilt auch das NukeKorea Dev. Team die dafür einen Hack entwickelt haben in dem es Möglich ist, diesen wahlweise nur für den Administrator freizuschalten. Dieser Artikel kommt von CyberTipps http://www.cybertipps.com Die URL für diesen Artikel ist: http://www.cybertipps.com/modules.php?name=News&file=article&sid=55