phpBB 2.0.17

Annonces et informations relatives à la communauté phpBB et à phpBB-fr.com

Modérateur: Chefs d'équipes

Partager sur FacebookPartager sur TwitterPartager sur Google+

phpBB 2.0.17

Messagepar nco » 20 Juil 2005 à 06:42

Bonjour

Le groupe phpBB annonce la version 2.0.17 "no, we did not forget naming it last time".
Cette version corrige des bugs sévères ainsi que certaines failles, dont la faille wide-spread XSS (concernant Internet Explorer seulement).

Vous trouverez ci-dessous le code pour corriger cette faille XSS, nous sommes encore une fois étonnés de voir l'énergie déployée par certaines personnes pour trouver la faille la plus petite de phpBB 2.0.x, ceux-ci doivent avoir du temps disponible. Mais d'un côté cela augmente toujours la sécurité de produits, puisque nous n'ajouterons pas de nouvelles fonctionnalités dans le code-base phpBB 2.0.x.

Avec cette annonce je veux vous donner un peu plus d'information quant à la sécurité de phpBB. PsoTFX (Paul S. Owen, Chef du projet) a initié et avancé l'idée et le concept d'un audit de sécurité complet du codebase 2.0.x.
Nous avons l'intention de mettre en oeuvre les changements nécessaires - et aussi de corriger les failles trouvées, avec l'espoir de donner au code-source maintenant très âgé (il est toujours au même niveau technique d'il y a trois ans), un lifting et une mise à jour des mécanismes de sécurité et techniques communes à nos jours.

Nous avons aussi l'intention d'ouvrir dans quelques jours notre bugtracker privé au public, afin que ces derniers puissent annoncer des bugs rencontrés avec les 2.0.x

Comme avec toutes les nouvelles versions, nous vous recommandons de mettre votre phpBB à jour le plus vite possible.

Quelles sont les nouveautés ?

Voici le changelog de cette version :

* Ajout des vérifications supplémentaires au code d'effacement dans privmsg.php - reporté par party_fan
* Correction de la faille XSS dans IE utilisant l'url BBCode
* Correction de l'activation des admins, vous devrez avoir les droits d'administration pour activer les comptes dans ce mode - reporté par ieure
* Correction du get_username retournant un mauvais ordre pour les noms d'utilisateurs utilisant des caractères numériques - reporté par Ptirhiik
* Pass username through phpbb_clean_username within validate_username function - AnthraX101
* Correction de l'erreur PHP dans la fonction message_die
* Correction de la mauvaise génération des tags {postrow.SEARCH_IMG} dans le fichier viewtopic.php - reporté par Double_J
* Correction d'une faille dans usercp_viewprofile.php
* Correction des mauvais paramètres du user_level des membres en attente d'entrée dans un groupe qui a des droits de modération - reporté par halochat
* Correction de l'ordre des forums dans le fichier admin_ug_auth.php pour être similaire aux autres pages
* Les noms utilisateurs sont maintenant correctement réglés sur les posts lorsque l'on supprime un utilisateur depuis le panneau d'admin.
nco
Floodeur universel
Floodeur universel
 
Messages: 12258
Enregistré le: 10 Sep 2003 à 17:43
Localisation: pres de ma femme

Retourner vers Annonces et informations

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité

cron