vBulletin - Sicherheitsloch ... ?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • vBulletin - Sicherheitsloch ... ?

    vBulletin - Sicherheitsloch ... ?
    Sollte ein Moderator interessiert sein ... update auf vBulletin3.0 (laut ...)
    ansonsten dürft Ihr den hier auch gerne löschen
    (-:
    Bookmarks:·Bilder·Jobs·Recht·
    kostenloser Webkataloge-Assistent

  • #2
    jo, werden wir machen
    aber erst wenn 3.0 final fertig ist.

    cu
    berni

    php-Entwicklung | ebiz-consult.de
    PHP-Webhosting für PHP Entwickler | ebiz-webhosting.de
    die PHP Marktplatz-Software | ebiz-trader.de

    Kommentar


    • #3

      kanntest du den schon oder soll ich dir die quelle zumailen?
      (-:
      Bookmarks:·Bilder·Jobs·Recht·
      kostenloser Webkataloge-Assistent

      Kommentar


      • #4
        Original geschrieben von Berni
        jo, werden wir machen
        aber erst wenn 3.0 final fertig ist.

        cu
        berni
        optimal ... ich hab jetzt schon ein paar mal die 3.0 in aktion gesehen ... einfach nur wunderbar

        Kommentar


        • #5
          Re: vBulletin - Sicherheitsloch ... ?

          Original geschrieben von kill_bill
          vBulletin - Sicherheitsloch ... ?
          Sollte ein Moderator interessiert sein ... update auf vBulletin3.0 (laut ...)
          ansonsten dürft Ihr den hier auch gerne löschen
          Abgesehen davon, dass das auch schon ein paar Wochen alt ist: Warum tust du so, als wäre das eine brisante Information, die über das Schicksal der Welt entscheidet? =)

          Kommentar


          • #6
            Re: Re: vBulletin - Sicherheitsloch ... ?

            Original geschrieben von Happy Nihilist
            Abgesehen davon, dass das auch schon ein paar Wochen alt ist: Warum tust du so, als wäre das eine brisante Information, die über das Schicksal der Welt entscheidet? =)
            Vielleicht, weil es so ist ???
            Nein, man muß damit ja nicht schreiend durch die Welt laufen...
            Ach ja, zum Thema "monatealt":
            PHP-Code:
              2004-01-27:  vBulletin Register.PHP HTML Injection Vulnerability 
              2003
            -05-14:  vBulletin Private Message HTML Injection Vulnerability 
              2003
            -01-15:  vBulletin HTML Injection Vulnerability 
              2002
            -11-22:  VBulletin Memberlist.PHP Cross Site Scripting Vulnerability 
              2002
            -10-21:  Multiple VBulletin Cross Site Scripting Vulnerabilities 
              2002
            -09-27:  VBulletin Calendar.PHP Command Execution Vulnerability 
              2002
            -03-26:  VBulletin SQL Query Manipulation Vulnerability 
              2002
            -03-22:  VBulletin Cross-Site Scripting Vulnerability 
              2002
            -03-19:  VBulletin Image Tag Cross-Agent Scripting Vulnerability 
              2001
            -06-14:  Multiple Vendor CGI Script Forced URL Request Vulnerability 
            (-:
            Bookmarks:·Bilder·Jobs·Recht·
            kostenloser Webkataloge-Assistent

            Kommentar


            • #7
              Sicherheit durch unwissen? Nein, man sollte jedes Sicherheitsloch sofort so breit wie möglich publik machen, nur so nehmen es sich die Administratoren zu herzen, und stopfen ihr System.

              Wegen Wochenalt: Ich hatte irgendwie im Hinterkopf, da vor ein paar Wochen was auf Securityfocus gelesen zu haben. Kann aber auch sein, dass ich mich da irre. Aber ich bin mir eigentlich ganz sicher, weil ich noch bei einem Freund die Version geprüft habe.. und der hat auch vbBB... naja, was solls.

              Ich finde trotzdem, man sollte Sicheherheitslücken sofort und jedermann publik machen.

              Kommentar


              • #8
                Original geschrieben von Happy Nihilist
                Ich finde trotzdem, man sollte Sicheherheitslücken sofort und jedermann publik machen.
                Da hast Du vielleicht nicht ganz unrecht - wir hatten da vor kurzen eine unliebsame Sache mit dem phpshop - der "Entdecker" wollte unbedingt ein offizielles Patch veröffentlicht sehen, nur da die offizielle Entwicklung schon seit Jahren nicht mehr läuft und er unseren third-pardy-fix anfangs ignorierte, veröffentlichte er den Fehler, ohne dem Board bescheid zu sagen.
                Daher bin ich in solchen Sachen vielleicht z.Zt. noch ein wenig sensibel für solche Sachen, andersrum, wenns schon im sf steht, kanns auch ruhig weitergegeben werden.
                na, also steht im securityfocus - so, nu ist es raus ...
                (-:
                Bookmarks:·Bilder·Jobs·Recht·
                kostenloser Webkataloge-Assistent

                Kommentar

                Lädt...
                X