Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
Основной → Новости и релизы → Версия 1.2.12
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Вышла новая версия - 1.2.12.
Исправлено 2 относительно важных бага в безопасности, и 1 мелкий баг.
"This release fixes two XSS vulnerabilities and one minor bug. Due to the security updates, I recommend that everyone update. As usual, you'll find the download on the downloads page."
Загрузить: www.punbb.org/downloads.php
Обновить (HDIFF): www.punbb.org/download/hdiff/hdi … .2.12.html
А мне казалось что punBB позиционируется как безопасный продукт.
А оказывается:(
Кстати, в частности это закрывает вот эту _http://www.xakep.ru/post/27355/default.asp уязвимость, да?
Идеальной безопастности не бывает 
. А эта уязвимость уже наверно давно закрыта. Посмотри на дату статьи.
А мне казалось что punBB позиционируется как безопасный продукт.
А оказывается:(Кстати, в частности это закрывает вот эту _http://www.xakep.ru/post/27355/default.asp уязвимость, да?
Нет. Приведенная в хакере уязвимость существовала в 1.2.7 и ранее.
Ключевые слова в статье - "При включенной опции 'register_globals'".
Эта опция отключается в панбб принудительно.
Кроме того, в этом обновлении закрыты "относительно выжные 2 бага" а не критические. Я вот даже не представляю как можно было навредить используя эти небольшие недочеты, а тем более захватить права админа.
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Основной → Новости и релизы → Версия 1.2.12
Форум работает на PunBB, при поддержке Informer Technologies, Inc
Сгенерировано за 0.060 секунды (74% PHP — 26% БД) 11 запросов к базе данных
Технологии с открытым исходным кодом, несомненно, обладают серьезным преимуществом над аналогичными продуктами, распространяемыми по ограниченным лицензиям. И совершенно неважно, что это. Возможно это:
Впрочем, неважно. Что бы это ни было, важно всячески поощрять и поддерживать Open Source в любом виде. Тем более, что вы знаете, PunBB распространяется по лицензии GPL/GNU. И спасибо за внимание.