Flere webhoteller har besluttet at lukke for brugen af det populære open source debatsoftware PhpBB, som flittigt bruges til webaserede diskussionsgrupper. Det skriver sikkerhedsfirmaet Netcraft.
Webhotellerne er trætte af for mange sikkerhedsproblemer i den populære software.
Sikkerhedshuller i implementeringen af software som PhpBB kan bruges til at åbne bagdøre på en webserver. Det kan udnyttes til såkaldte defacements eller webgraffiti.
Et af de webhoteller, som har besluttet at lukke for PhpBB er amerikanske Hostpc. Hostingselskabet er utilfredse med, at PhpBB i løbet af det seneste halvår har gennemgået fem større revideringer på grund af alvorlige sikkerhedshuller.
- Siden 1. januar 2005 har PhpBB været vores største hovedpine. Der blev fundet en sårbarhed i den nyeste version inden for 48 timer, som var identisk med en tidligere sårbarhed, som aldrig skulle være gentaget, skriver Hostpc i en meddelelse til sine kunder.
Ubegrundede rygter
Udviklerne bag PhpBB er selvsagt ikke glade for, at webhoteller afviser at tillade brugen af PhpBB. Udviklerne mener, at beslutningen er taget på grundlag af ubegrundede rygter.
- PhpBB har og vil uden tvivl også i fremtiden blive ramt af sikkerhedshuller ? hvilken software gør ikke det ? men vi har altid sørget for at lukke hullerne så hurtigt som muligt, skriver PhpBB-udviklerne som svar på webhotellernes lukning for softwaren.
Det synspunkt understøttes til dels af det danske sikkerhedsfirma Secunias statistik for sårbarheder i PhpBB. Der er således ingen af de kendte sikkerhedshuller i softwaren, hvor der ikke er udsendt en opdatering for at lukke.
Relevante link
