Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 4 Gast/Gäste
Diskussion: Sicherheitslücken in Plugins gefunden
#1
Diskussion zu: Sicherheitslücken in Plugins gefunden
Zitieren
#2
Ich dachte bisher immer das die Plugins vor Freischaltung auf mybb.com auf Sicherheitslücken überprüft werden?!

Zitieren
#3
Nein, das wäre viel zu zeitaufwendig. Zudem ist das FBConnect-Plugin gar nicht auf der Mod-Seite veröffentlicht.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#4
Der Zeitaufwand ist natürlich ein Argument. Aber mir stellt sich die Frage wie Leute, wie ich zum Beispiel, die mit PHP eher wenig am Hut haben einschätzen bzw. prüfen können ob ein Plugin sicher ist oder nicht?

Zitieren
#5
Selbst als PHP-Entwickler kann man Plugins ab einer bestimmten Größe nicht mehr so schnell prüfen oder immer fehlerfrei entwickeln. Daher sollte man mit Plugins sparsam umgehen, immer aktualisieren und vor dem Einbau schauen (bei mybb.com), ob nicht schon Probleme bekannt sind.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#6
Ich achte bei Plugins auch immer auf den Autor und seine Reputation, die Diskussionen über andere Plugins aus seiner Hand (z.B. hier) aber auch auf die Reviews auf mybb.com.
viele Grüße
Jockl
übersetzte und eigene Plugins
Zitieren
#7
Ich für meinen Teil halte alles aktuell und schaue auch auf mybb.com bzw. auf den Seiten von denen ich meine Plugins habe (z.b. Mybb Plugins). Da ich selber recht wenige Plugins nutze und wenn dann nur von renommierten Quellen, hoffe ich auf der sicheren Seite zu sein.

Jedoch gibt es ja auch Benutzer die der englischen Sprache nicht unbedingt etwas abgewinnen können. Wink Da hilft es nicht auf mybb.com zu schauen wenn man der Sprache nicht mächtig ist.
Vielleicht ist es ja eine Idee eine Liste mit den gravierendsten Programmierfehlern hier auf MyBBoard.de anzubieten. So könnte jeder Laie, zumindest oberflächlich checken, ob eine gravierende Sicherheitslücke in seinem Wunschplugin vorhanden ist.
Zitieren
#8
(14.01.2012, 11:09)Kenny schrieb: So könnte jeder Laie, zumindest oberflächlich checken, ob eine gravierende Sicherheitslücke in seinem Wunschplugin vorhanden ist.
Das ist schlichtweg nicht möglich. Je nach Programmierstil sieht es anders aus und ist für einen Laien nicht oberflächlich prüfbar ohne den Inhalt jeder einzelnen Variable durch das Plugin zu verfolgen. Genau das macht es ja so aufwendig.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#9
(14.01.2012, 11:11)StefanT schrieb: [Das ist schlichtweg nicht möglich. Je nach Programmierstil sieht es anders aus und ist für einen Laien nicht oberflächlich prüfbar ohne den Inhalt jeder einzelnen Variable durch das Plugin zu verfolgen. Genau das macht es ja so aufwendig.
Siehst du. Das kommt davon wenn ein Programmierlaie mal ne Idee hat. WinkBig Grin
War eben eine Idee. Insgeheim dachte ich mir sowas schon. Schade eigentlich.

Zitieren
#10
Man könnte probieren zumindest die x am öftesten installieren plugins zu testen, aber es wird aufwendig und laien können es aus den oben genannten sachen nicht. könnte man vll mal als test starten
Zitieren