Bezpečnost phpBB

Zde najdete veškeré články portálu phpBB.cz
Odpovědět
ameeck
Příspěvky: 6425
Registrován: ned 06. lis 2005 1:00:00

Bezpečnost phpBB

Příspěvek od ameeck » čtv 12. srp 2010 12:13:14

Společnost Qualys nedávno vydala zpravu, kde označuje phpBB jako jednu z nejnebezpečnějších používaných aplikací na webu. Bohužel jí ihned přejalo mnoho technických serverů, např. http://www.separatista.net/wordpress/za ... mment-4923 nebo http://interval.cz/clanky/wordpress-bez ... mment-1694

Na phpBB.com jsme to poměrně rychle zaregistrovali a našli ve výzkumu mnoho chyb. Označuje za napadnutelné verze, které napadnutelné nejsou a míchá úrovně chyb.

V současné době není jediná známá bezpečnostní díra v phpBB a jediná verze napadnutelná středně závažnou chybou (na stupnici Secunie je to 3/5) je 3.0.7, ke které byla ihned vydaná opravná mini-verze. Naopak skóre 3 méně závažné chyby (které nijak nemohli ohrozit vaše fórum) za čtyři roky je vynikající výsledek.

Více jsem se o tématu rozepsal u sebe na blogu, pokud by někdo měl zájem:
http://www.ameeck.net/postrehy/myty-o-bezpecnosti-phpbb

WhiteWolfSix
Příspěvky: 9436
Registrován: pon 24. črc 2006 0:00:00
Bydliště: 48°43'N, 19°08'E
Kontaktovat uživatele:

Re: Bezpečnost phpBB

Příspěvek od WhiteWolfSix » čtv 12. srp 2010 13:43:33

To sú dosť závažné obvinenia s dosť flagrantným prístupom k vyhodnocovaniu údajov. :-P
WhiteWolfSix (WW6)
Nežiadajte ma o pomoc prostredníctvom icq a SS (SZ)

Senky
Podpora
Podpora
Příspěvky: 2321
Registrován: sob 04. črc 2009 13:33:10

Re: Bezpečnost phpBB

Příspěvek od Senky » čtv 12. srp 2010 18:10:20

Ono sa mi páči ako keď výjde nová verzia WP, tak sa chvália, ako opravili xx bugov, pričom phpBB má bug tracker viac plný vecami non-bugu, alebo "feature" typu. Len si to chlapci nevedia priznať :-)
‎‏‏‎ ‎‏‏‎ ‎‏‏‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎ ‎‏‎‏‏‎ ‎ ‎ ‎🔔
Browser & Mobile Notifications Extension
Nyní také podpora Safari (macOS i iOS)

Odpovědět