Megjelent a phpBB 3.1.1
Szerző
Üzenet
Megjelent a phpBB 3.1.1-es verziója, amely egy kisebb biztonsági rés és számos használhatósági hiba javítását tartalmazza. Amennyiben telepítetted a 3.1.0-ás verziót, kérjük frissítsd azt.
A fejlesztők erőfeszítései és a SektionEins által végzett audit ellenére Dingjie Yang, a Qualys, Inc. munkatársa felfedezett egy XSS sebezhetőséget, amit régebbi böngészők ellen lehet kihasználni. A phpBB.com által végzett tesztek szerint egyik 2009 után kiadott, a phpBB 3.1 által hivatalosan támogatott böngésző sem érintett. Annak ellenére, hogy a sebezhetőség a phpBB.com látogatóinak kb. 99.99%-át nem érinti, a fejlesztők mindenkinek javasolják a frissítést, valamint megköszönik Mr. Yang munkáját.
Továbbá a kéretlen e-mailek küldését megelőzendő eltávolításra került a kapcsolat oldal "másolat küldése magadnak" funkciója.
Valamint javításra került számos, a 3.0-ás verzióról való frissítést megnehezítő probléma, úgymint:
A teljes verzió és a nyelvi fájlok tőlünk, a frissítő csomagok pedig a phpBB.com oldaláról tölthetőek le. Ez utóbbi helyről az automatikus frissítő csomagon (Automatic Update Package) kívül többféle frissítő csomag is elérhető. Ne felejtsétek el frissíteni a nyelvi fájlokat se!
A nyelvi fájlokkal kapcsolatos észrevételeiteket, javaslataitokat szívesen fogadjuk Fordítási hibabejelentőnkben!
A fejlesztők erőfeszítései és a SektionEins által végzett audit ellenére Dingjie Yang, a Qualys, Inc. munkatársa felfedezett egy XSS sebezhetőséget, amit régebbi böngészők ellen lehet kihasználni. A phpBB.com által végzett tesztek szerint egyik 2009 után kiadott, a phpBB 3.1 által hivatalosan támogatott böngésző sem érintett. Annak ellenére, hogy a sebezhetőség a phpBB.com látogatóinak kb. 99.99%-át nem érinti, a fejlesztők mindenkinek javasolják a frissítést, valamint megköszönik Mr. Yang munkáját.
Továbbá a kéretlen e-mailek küldését megelőzendő eltávolításra került a kapcsolat oldal "másolat küldése magadnak" funkciója.
Valamint javításra került számos, a 3.0-ás verzióról való frissítést megnehezítő probléma, úgymint:
- Ha a felhasználó kiválasztott megjelenése nem létezik, beállításra kerül egy másik, létező stílus.
- Javításra kerültek más fórum szoftverről konverált fórumokon fellépő külső azonosítási szolgáltatók használatával kapcsolatos hibák.
- Javított frissítési útmutató és dokumentáció.
A teljes verzió és a nyelvi fájlok tőlünk, a frissítő csomagok pedig a phpBB.com oldaláról tölthetőek le. Ez utóbbi helyről az automatikus frissítő csomagon (Automatic Update Package) kívül többféle frissítő csomag is elérhető. Ne felejtsétek el frissíteni a nyelvi fájlokat se!
A nyelvi fájlokkal kapcsolatos észrevételeiteket, javaslataitokat szívesen fogadjuk Fordítási hibabejelentőnkben!
Ezt a részt nem értem:
"Továbbá a kéretlen e-mailek küldését megelőzendő eltávolításra került a kapcsolat oldal "másolat küldése magadnak" funkciója."
Ez más kapcsolat űrlapoknál simán elfogadott dolog és jól is jön, hogy legyen egy másolatom abból, amit elküldtem (mert ki tudja, hogy a küldés elment-e vagy hová ment, stb.). Értem, hogy esetleg ilyenkor megjelenne a címzett mailcíme nálam, de:
- ha válaszolnak, úgyis meg lesz
- ha ezt nem akarják, akkor a másolatból ki lehet venni a címzett adatokat és csak a törzsből kapok másolatot.
Szóval nem tudom, milyen spam dologra hivatkozva vették ki?
"Továbbá a kéretlen e-mailek küldését megelőzendő eltávolításra került a kapcsolat oldal "másolat küldése magadnak" funkciója."
Ez más kapcsolat űrlapoknál simán elfogadott dolog és jól is jön, hogy legyen egy másolatom abból, amit elküldtem (mert ki tudja, hogy a küldés elment-e vagy hová ment, stb.). Értem, hogy esetleg ilyenkor megjelenne a címzett mailcíme nálam, de:
- ha válaszolnak, úgyis meg lesz
- ha ezt nem akarják, akkor a másolatból ki lehet venni a címzett adatokat és csak a törzsből kapok másolatot.
Szóval nem tudom, milyen spam dologra hivatkozva vették ki?
Amiatt, hogy úgy lehet külső, a fórumon akár soha nem is regisztrált személynek is spamet küldeni, hogy az ő elérhetőségeit adod meg és bepipálod, hogy kapjon az üzenetből másolatot. Az, hogy ilyenkor a fórum adminisztrátora is megkapja a kéretlen reklámot, csak bónusz. És ezzel a spamelésen kívül az is a probléma, hogy az átlag netezőnek ebből csak annyi fog lejönni, hogy a te fórumod küldte a spamet.
Megnéztem, végül úgy került megoldásra, hogy a másolat küldése checkbox csak a vendégeknek került elrejtésre, regisztrált felhasználóknak továbbra is megjelenik. Náluk viszont nincs lehetőség külön nevet és e-mail címet megadni, úgyhogy ők amiatt nem tudják külső személy spamelésére használni.
Megnéztem, végül úgy került megoldásra, hogy a másolat küldése checkbox csak a vendégeknek került elrejtésre, regisztrált felhasználóknak továbbra is megjelenik. Náluk viszont nincs lehetőség külön nevet és e-mail címet megadni, úgyhogy ők amiatt nem tudják külső személy spamelésére használni.
Ez így akkor nagyon jó megoldás lett, úgyhogy respekt érte! Így akkor már értem a spam kérdést is. Köszönöm!
Nem készíthetsz új témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem módosíthatod a hozzászólásaidat a fórumban.
Nem törölheted a hozzászólásaidat a fórumban.
Nem szavazhatsz ebben fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem módosíthatod a hozzászólásaidat a fórumban.
Nem törölheted a hozzászólásaidat a fórumban.
Nem szavazhatsz ebben fórumban.