Beiträge: 2.318
Themen: 13
Registriert seit: 09.11.2008
19.04.2010, 17:38
(Dieser Beitrag wurde zuletzt bearbeitet: 19.04.2010, 17:41 von frostschutz.)
Wenn dir die functions.php von 1.4.12/1.4.13 Probleme bereitet, versuche mal die letzten beiden Funktionen darin durch das hier zu ersetzen:
PHP-Code:
function secure_seed_rng($count=8)
{
return crc32(rand().mt_rand().microtime());
}
function my_rand($min=null, $max=null, $force_seed=false)
{
static $seeded = false;
if(!$seeded || $force_seed)
{
mt_srand(secure_seed_rng());
$seeded = true;
}
if($min !== null && $max !== null)
{
return mt_rand($min, $max);
}
return mt_rand();
}
Das behebt die originale Sicherheitslücke in ausreichendem Maße und sollte keine Probleme verursachen. So habe ichs bei mir gelöst und so bleibt's auch.
Im englischen Forum hatte ich das auch gepostet, dort wurde das Posting rausgenommen mit der Begründung, es wäre nicht sicher und würde Verwirrung auslösen. Tja... vielleicht bleibts ja wenigstens hier stehen. Die da oben kriegens jedenfalls nicht gebacken.
Beiträge: 25.766
Themen: 269
Registriert seit: 20.09.2005
(19.04.2010, 17:30)0baama schrieb: Die functions.php aus den changed_files hat massenhaft Fehler -.-"
Das stimmt nicht. Es sind zur Zeit nur Probleme mit PHP 4 bekannt, aber genau einer, keine Massen...
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 204
Themen: 19
Registriert seit: 19.06.2009
MyBB-Version: 1.6.11
Falls es dienlich sein sollte:
Ich habe soeben meine beiden Foren (Test + reales) auf 1.4.12 und weiter auf 1.4.13 ohne Probleme upgraded.
Beiträge: 2.318
Themen: 13
Registriert seit: 09.11.2008
19.04.2010, 20:34
(Dieser Beitrag wurde zuletzt bearbeitet: 19.04.2010, 20:41 von frostschutz.)
Und soeben gibts eine neue Revision
http://community.mybboard.net/thread-682...#pid492129
mal schauen obs die letzte war...
EDIT: tatsächlich ist das volle downloadarchiv nach wie vor unverändert, also der übliche wahnsinn halt
aber dem SVN nach zu urteilen wird einfach das try catch micrososft zeugs rausgenommen
Beiträge: 226
Themen: 45
Registriert seit: 17.08.2008
(19.04.2010, 20:34)frostschutz schrieb: Und soeben gibts eine neue Revision
http://community.mybboard.net/thread-682...#pid492129
mal schauen obs die letzte war...
EDIT: tatsächlich ist das volle downloadarchiv nach wie vor unverändert, also der übliche wahnsinn halt
aber dem SVN nach zu urteilen wird einfach das try catch micrososft zeugs rausgenommen
Dann werd ich wohl besser noch etwas warten.
Beiträge: 25.766
Themen: 269
Registriert seit: 20.09.2005
Ich glaube nicht mehr, dass da noch etwas kommt. Ich werde die Downloads hier gleich korrigieren.
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 26
Themen: 3
Registriert seit: 16.04.2010
MyBB-Version: 1.4.13
Bei mir lief das Update ohne Probleme.
Beiträge: 87
Themen: 9
Registriert seit: 26.10.2007
Habe nun ebenfalls das Upgrade 1.4.12 und dann 1.4.13 durchgeführt. Es scheint alles zu funktionieren. Vielen Dank an das Support-Team.
Header und global.php scheinen von Änderungen nicht betroffen zu sein.
Bei geänderten Templates wurden bei mir angezeigt:
index_boardstats, member_profile
lasse das mal so stehen, solange keine Probleme erkennbar sind.
Mit freundlichem Gruss cybercrash
Beiträge: 226
Themen: 45
Registriert seit: 17.08.2008
Zitat:Was ist neu/geändert?
Issue #880
Das Problem besteht aber weiterhin. Hier hatte ich darauf schon hingewiesen:
https://www.mybb.de/forum/thread-16234.html
Der Link zum Abmelden in der E-Mail funktioniert definitiv nicht.
Ich hab das gestern in meinem Forum, auf mybb.com und mybboard.de getestet, überall das gleiche Ergebnis.
Beiträge: 25.766
Themen: 269
Registriert seit: 20.09.2005
Dann melde es bitte den Entwicklern.
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.