[Webserver] Hoster sperren phpBB aus

Hoster sperren phpBB aus

Wie Golem.de und Netcraft berichten, raten verschiedene Webhoster von dem Einsatz der populären Forum-Software phpBB ab.
Der Webhoster HostPC hat bereits angekündigt, diese Forumsoftware zum 15. diesen Monats von den eigenen Servern zu verbannen.

phpBB ist eines der beliebtesten Forensysteme im Internet, mit über 194000 registstrierten Benutzern im eigenen Support-Forum.

Wie bei jeder Software gibt es auch bei diesem Forum immer wieder Sicherheitslücken, die jedoch in der Regel sehr schnell repariert werden:
Dieses Jahr hat es 4 bis 5 Sicherheitsupdates gegeben, nicht überdurchschnittlich viel. Die Reaktionzeit liegt normalerweise im Bereich weniger Tage.

Allerdings hat sich im Januar trotzdem ein Virus verbreiten, der nicht aktuelle Foren infizieren konnte.

Dementsprechend zeigen die Verantwortlichen auch kein Verständnis für die Aktion und sprechen bereits von FUD (Fear, Uncertainty and Doubt, auf deutsch: Verbreitung von Furcht, Verunsicherung und Zweifel), zumal die Hoster zum Teil Gebühren für eine Migration auf z.T. kommerzielle Boards verlangen.

Irgendwie finde ich diese Aktion jetzt in der Urlaubszeit sehr kurzfristig und unverschämt gegenüber
phpBB. Man wird davon ausgehen können, dass einige Foren damit platt gemacht werden.

Na dann aber schnellstens Linux und Windows von den Internetservern verbannen.
Die hatten letztes Jahr weitaus mehr Sicherheitslücken als phpBB.
Im übrigen konnte sich gerde jener angesprochene Virus nur verbreiten, weil es auch eine Sicherheitslücke in PHP gab. Dabei war nicht nur das phpBB sondern auch auch andere Forensoftware wie dieses VBB betroffen. Es ist nur das phpBB ins gerede gekommen, weil die Sicherheitslücke an dieser Forensoftware ausgenutzt wurde. Es hätte genau so auch andere Foren treffen können.
Deswegen wäre es die Pflicht der Hoster gewesen PHP auf dem aktuellen Patchlevel zu halten. Da gerade so genannte Billighoster aber von aktueller Systemsoftware wenig halten kam es zu dieser Virusverbreitung.
Freuen wird das die professionellen Hoster, die Wert auf aktuelle Systeme legen, denn das phpBB wirds weiter geben. Fraglich ist es ob es auch Hoster weiter geben wird, die den Kunden die Software vorschreiben, die sie einsetzen sollen.

phpBB ist wohl auch wegen der reinen Masse im Gespräch. Dadurch, dass es kostenlos ist, entstehen einfach mehr Installationen - und das meist auf entsprechenden billig(st)en Webspace, bei dem die Anbieter sich wohl teilweise verkalkulieren, denn ein Board verbläst etwas mehr Traffic als die Durchschnitts-Privathomepage.

Ich vermute darin also eher eine fadenscheinige Ausrede um Trafficbomben bequem zu elimieren. Sicherheit gewährleisten hört sich besser an als Traffic sparen.