WoltLab Burning Board 2.3.2 erschienen

Die Version 2.3.2 der Forensoftware Burning Board steht seit wenigen Minuten im Mitgliederbereich für Kunden zum Herunterladen bereit. Informationen über den Installationsprozess und den Updatevorgang liegen dem Zip-Archiv der Software bei.

Neben Darstellungsfehlern behebt Version 2.3.2 mehrere potenzielle Sicherheitslöcher. Auch wenn wir die Gefahr als gering einschätzen, empfiehlt sich die Durchführung des Updates.


:rolleyes:

Der Thread scheint zwar nur fürs 2.3 da zu sein, trotzdem aber:

2.2.2 und 2.1.6 sind nun ebenfalls erschienen.

Das wBB 2.3.3 wurde heute veröffentlicht. Neben diversen Fehlerbehebungen, wurden Sicherheitsmaßnahmen gegen sog. "Floodattacken" eingeführt, wie ein Sicherheitscode bei der Registrierung. Alle Änderungen sind hier aufgeführt:
-> http://www.woltlab.de/de/documentation/54.php#faq203

lange hats gedauert:

• Sicherheitscode in Registrierung implementiert.
• Speicherung und Überprüfung der IP-Adresse bei Registrierung eingebaut.

^^ finde ich ne super Sache

.....

Wurde ja auch Zeit..

http://www.woltlab.de/de/forum/regim...p?key_number=2

ist aber noch nicht so der Hit oder?

besser als garkein Schutz würde ich mal sagen.

`öhm aber wenn der key immer gleich bleibt?! wär es irgendwas zufälliges... oder so..

Kriegt natürlich jeder ne andere ID.

na trotzdem.. wenn man anhand der url praktisch ablesen kann welcher key dort steht, dann bringt das ganze ja eigentlich nix

Die ID wird, wenn sie einmal benutzt wurde, wieder aus der Datenbank entfernt. (register.php Zeile 243)

//edit
Trotzdem ist das ganze Teil nicht besonders sicher.
Ich hab eben (in den letzten ~30 Minuten) mal Versucht die Linien im Hintergrund mit PHP und der GDLib zu entfernen.
Ging ohne Probleme.
Die Buchstaben sind nur teilweise an den Kanten unscharf.
Jetzt müsste man da warscheinlich nur noch ne X-beliebige OCR (Texterkennungs) Software drüberlaufen lassen und schon hätte man den kompletten Text :(