http://www.theinquirer.net/?article=20329

Vamos lá a fazer os upgrades da ordem antes que apareça alguém aqui pela Techzone com tempo de sobra e mande isto tudo pelos ares.

http://www.theinquirer.net/?article=20329

Vamos lá a fazer os upgrades da ordem antes que apareça alguém aqui pela Techzone com tempo de sobra e mande isto tudo pelos ares.

Segundo sei, isso só afecta quem utilizar o sistema do phpBB, e não o Vbulletin.

isto é mesmo um bug do PHP não do software escrito em PHP, o phpbb (por exemplo)

The 4.3.10 build also includes some 5.x bugfixes and features which have been ported backwards.

O 4.3.10 inlui fixes dos bugs do 5.... Ou tou mesmo muito constipado ou alguem se passou.

nem tás constipado (digo eu) nem ninguém se passou :)

Xpirit, obrigado pelo aviso.

Segundo sei, isso só afecta quem utilizar o sistema do phpBB, e não o Vbulletin.


esta é tipicamente a primeira reacção de um administrador irresponsável. Não sabe mas manda um bitaite sem verificar as implicações de um bug. Simples nega que possa estar afectado.

nem tás constipado (digo eu) nem ninguém se passou :)

Xpirit, obrigado pelo aviso.

Já esta é um exemplo de alguém que é responsável. Vai ver se o sistema que administra possa estar afectado por um bug em algo que é *o lego* do sistema.

esta é tipicamente a primeira reacção de um administrador irresponsável. Não sabe mas manda um bitaite sem verificar as implicações de um bug. Simples nega que possa estar afectado.

Como não sou eu que estou responsável nessa parte do forum, mando os bitates que me apetecer.

A versão do engine do php da techzone já está actualizada para a mais recente disponível, com a correcção para o exploit encontrado. Este update é feito não por nós mas pelo host, embora tenhamos de imediato alertado o host para o facto, que já tinha conhecimento do caso e estava a tomar medidas para resolver o problema.

Este update afecta de facto tudo o que seja baseado em php e que use as funções onde foi descoberto o exploit. Tal como os maiores "fabricantes" de bulletin boards já comunicaram, esta falha não é da responsabilidade dos fórums em si mas do php e na verdade pelo menos o phpbb e o vbulletin utilizam as funções afectadas e julgo que também o invision board e a maioria deles devem fazer uso dessas funções.

Resumindo, a Techzonept.com não se encontra exposta a esta falha do php.

Obrigado pelo alerta uma vez mais, no sentido de proteger a nossa comunidade.

que já tinha conhecimento do caso e estava a tomar medidas para resolver o problema.



Resumindo, a Techzonept.com não se encontra exposta a esta falha do php.



É impressão minha ou há falta de consistência no palavreado?

Há onde? Quando no passado se estavam a tomar medidas é possível que no presente se tenham resultados.

É impressão minha ou há falta de consistência no palavreado?
Impressão.

O host já tinha conhecimento do exploit no php, e já estava a tomar medidas para resolver o problema quando os contactamos; quando coloquei o post anterior, a versão do php em uso pela techzone era e é a versão mais actual, logo quando coloquei o post anterior a techzone não se encontra exposta a essa falha, daí o presente, tal como o Strakata referiu :)

Basicamente o update do php não podia ser feito só com um duplo click --> next --> next --> finnish, pois o update para a versão mais recente do php implica também um update do Zend optimizer e implica também que se façam testes com a nova versão do php para verificar se não irá haver nenhum erro na execução de nenhum script, cuidados esses que foram tidos e que se incluem mas não se limitam a, quando referi que o host já estava a tomar medidas.

No restante, quando foi feito o update, se era ou não necessário ou se a techzone esteve ou não exposta ao mesmo durante 10 minutos ou 10 anos, são informações relativas a segurança da techzone que por razões obvias não divulgamos ou tentamos não divulgar aos 7 ventos porque se sei que todos aqui temos as melhores intenções quanto à techzone também sei que há muitos curiosos e muita canalha na net, daí ter divulgado apenas a informação que interessava: à altura do meu post anteiror a techzone efectivamente não se encontrava e não se encontra exposta a esta falha.

falta aqui uma frase que te mando por pm :D

dá gosto ver este chip a trabalhar ;)

_zZz_

lol, I try, I try to do my best :D


Tks _zZz_, por esta não esperava :cool:

dá gosto ver este chip a trabalhar ;)

_zZz_

True, very true. Apesar de ser do Norte é um dos "Mouros" cá do sítio.... :)

True, very true. Apesar de ser do Norte é um dos "Mouros" cá do sítio.... :)
:o:o:o:o:o:o:o:o:o:o:o:o


Apenas mais um no meio de muitos a tentar dar um contributo :) :cool: