2 replies to this topic

[Eury]

Miło mi poinformować, że forum zaktualizowane zostało do wersji 3.0.5. Poprawione zostały dziesiątki drobnych błędów i wprowadzono dwie ważne poprawki do systemu bezpieczeństwa forum:

* SQL and local file include issue fixed. Note: Due to protection within the SQL driver classes, it is very difficult to effectively exploit IP.Board using this attack. Also you need moderator permissions to perform any exploit. We've hardened this code regardless. Also, due to the input cleaning functions IP.Board uses, the local file include is limited to PHP files on the file system as the usual 'null byte' trick is ineffective.
* Internet Explorer XSS Issue due to incorrect attachment handling fixed.

Aktualizacja do tej wersji była kluczowa i stanowi ostatnią aktualizację rodziny produktów 3.0.x. Kolejnym krokiem będzie duża aktualizacja do wersji 3.1.x. Ponadto aktualizacja do wersji 3.0.5 umożliwi aktualizację systemu blogów do wersji 2.1.0.

02.04.2010
Administrator

[D.B. Cooper]

[url="http://www.youtube.com/watch?v=p9o94Ydx-TU"]http://www.youtube.c...h?v=p9o94Ydx-TU[/url]
Mam nadzieje, że wszystko idzie ku lepszemu...

[+.....]

Ranking popularności Najwyżej oceniani (TOP 50) - widzę tylko 20