MyBB.de Forum

MyBB.de Forum > MyBB.de > Ankündigungen > Ankündigungs-Diskussionen > Diskussion: MyBB 1.4.13 veröffentlicht
Normale Version: Diskussion: MyBB 1.4.13 veröffentlicht
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Seiten: 1 2 3

frostschutz

19.04.2010, 17:38
Wenn dir die functions.php von 1.4.12/1.4.13 Probleme bereitet, versuche mal die letzten beiden Funktionen darin durch das hier zu ersetzen:

PHP-Code:
function secure_seed_rng($count=8)
{
    return crc32(rand().mt_rand().microtime());
}

function my_rand($min=null$max=null$force_seed=false)
{
    static $seeded false;

    if(!$seeded || $force_seed)
    {
        mt_srand(secure_seed_rng());
        $seeded true;
    }

    if($min !== null && $max !== null)
    {
        return mt_rand($min$max);
    }

    return mt_rand();


Das behebt die originale Sicherheitslücke in ausreichendem Maße und sollte keine Probleme verursachen. So habe ichs bei mir gelöst und so bleibt's auch.

Im englischen Forum hatte ich das auch gepostet, dort wurde das Posting rausgenommen mit der Begründung, es wäre nicht sicher und würde Verwirrung auslösen. Tja... vielleicht bleibts ja wenigstens hier stehen. Die da oben kriegens jedenfalls nicht gebacken.

StefanT

19.04.2010, 18:03
(19.04.2010, 17:30)0baama schrieb: [ -> ]Die functions.php aus den changed_files hat massenhaft Fehler -.-"
Das stimmt nicht. Es sind zur Zeit nur Probleme mit PHP 4 bekannt, aber genau einer, keine Massen...

Manni

19.04.2010, 18:43
Falls es dienlich sein sollte:
Ich habe soeben meine beiden Foren (Test + reales) auf 1.4.12 und weiter auf 1.4.13 ohne Probleme upgraded.

frostschutz

19.04.2010, 20:34
Und soeben gibts eine neue Revision

http://community.mybboard.net/thread-682...#pid492129

mal schauen obs die letzte war...

EDIT: tatsächlich ist das volle downloadarchiv nach wie vor unverändert, also der übliche wahnsinn halt

aber dem SVN nach zu urteilen wird einfach das try catch micrososft zeugs rausgenommen

capsicum

19.04.2010, 21:42
(19.04.2010, 20:34)frostschutz schrieb: [ -> ]Und soeben gibts eine neue Revision

http://community.mybboard.net/thread-682...#pid492129

mal schauen obs die letzte war...

EDIT: tatsächlich ist das volle downloadarchiv nach wie vor unverändert, also der übliche wahnsinn halt

aber dem SVN nach zu urteilen wird einfach das try catch micrososft zeugs rausgenommen


Dann werd ich wohl besser noch etwas warten. Rolleyes

StefanT

20.04.2010, 07:54
Ich glaube nicht mehr, dass da noch etwas kommt. Ich werde die Downloads hier gleich korrigieren.

droidslegend

23.04.2010, 18:54
Bei mir lief das Update ohne Probleme.

cybercrash

25.04.2010, 08:54
Habe nun ebenfalls das Upgrade 1.4.12 und dann 1.4.13 durchgeführt. Es scheint alles zu funktionieren. Vielen Dank an das Support-Team.

Header und global.php scheinen von Änderungen nicht betroffen zu sein.
Bei geänderten Templates wurden bei mir angezeigt:
index_boardstats, member_profile
lasse das mal so stehen, solange keine Probleme erkennbar sind.

Mit freundlichem Gruss cybercrash

capsicum

21.05.2010, 09:50
Zitat:Was ist neu/geändert?
Issue #880

Das Problem besteht aber weiterhin. Hier hatte ich darauf schon hingewiesen: https://www.mybb.de/forum/thread-16234.html
Der Link zum Abmelden in der E-Mail funktioniert definitiv nicht.

Ich hab das gestern in meinem Forum, auf mybb.com und mybboard.de getestet, überall das gleiche Ergebnis.
[attachment=5525]

StefanT

21.05.2010, 09:51
Dann melde es bitte den Entwicklern.
Seiten: 1 2 3
MyBB.de Forum > MyBB.de > Ankündigungen > Ankündigungs-Diskussionen > Diskussion: MyBB 1.4.13 veröffentlicht