Hallo, Gast! (Registrieren)

Wir wünschen allen Besuchern frohe Ostern!

Letzte Ankündigung: MyBB 1.8.37 veröffentlicht (04.11.23)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Diskussion: Sicherheitslücken in Plugins gefunden
#11
(14.01.2012, 10:50)StefanT schrieb: Nein, das wäre viel zu zeitaufwendig.

Stellt sich die Frage was ist zeitaufwendiger, das prüfen eines Plugin, oder das wieder aufsetzten eines zerstörten Forums. Ich ziehe vor jeden Entwickler den Hut, der in seiner Freizeit etwas auf die Beine stellt um anderen zu helfen. Aber das Sicherheitsdenken sollte immer an erster Stelle stehen.

So weit meine Meinung

Grüße

Dieter
Der letzte Beweis von Größe liegt darin, Kritik ohne Groll zu ertragen. (Victor Hugo 1802-1885)
Zitieren
#12
(14.01.2012, 14:30)Dieter schrieb: Aber das Sicherheitsdenken sollte immer an erster Stelle stehen.
Aber vor allem beim Plugin-Entwickler, diesen kennt seinen Code am besten. Da es mittlerweile einige externe Mod-Seiten gibt, könnte sowieso nicht alles geprüft werden. Denn das FBConnect-Plugin war nie auf der offiziellen Mod-Seite hochgelanden worden.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#13
Wie schon erwähnt. Die verschiedenen Möglichkeiten die php zulässt machen es unglaublich schwer Plugins mal eben so durchzuchecken. Es gibt bereits mehrere Plugins die eigentlich das selbe tun aber völlig unterschiedlich aufgebaut sind.
Es hilft tatsächlich nur genau zu selektieren was man wirklich braucht. Dann im zweifel jemanden mit dem nötigen Knowhow und ohne zeitdruck drüberschauen lassen. Erst dann einbauen.
Ich stelle öfter fest das viele sich der Möglichkeiten die MyBB von Haus aus mitbringt gar nicht bewusst sind. Dann werden Plugins verbaut die eigentlich unnötig sind. Meiner Meinung nach deckt ein vanilla MyBB alles wirklich nötige ab.
Zitieren