Markus 
Mitglied
Dabei seit: 09.02.2005
Beiträge: 38
Ort: Springe / Deister
 |
|
| Sicherheitsupdate vB 3.5.1 |
     |
Hallo Leute,
vor einigen Tagen wurde das vB das erste mal seit der Version 3.5 upgedatet. Neue Funktionen gibt es keine, es handelt sich "nur" um eine gestopfte Sicherheitslücke.
Zitat vBulletin:
| Zitat: |
Das Problem ist ein Fehler im Microsoft Internet Explorer, der sich auf das Hochladen von Grafiken in vBulletin auswirkt und für Cross-Site-Scripting ausgenützt werden kann. Dieser Fehler betrifft viele webbasierte Anwendungen, die das Hochladen von Grafiken erlauben. Dazu gehören z.B auch phpBB und Hotmail. Obwohl ein Bugfix von Microsoft vorzuziehen wäre, haben wir in allen drei Produktreihen von vBulletin einen entsprechenden Work-Around eingebaut. vBulletin ist dadurch nicht mehr für den Fehler im Internet Explorer anfällig.
Über eine Sicherheitslücke in PHP ist es möglich, ungeprüfte Daten in vBulletin einzuschleusen. Das Problem liegt nicht direkt bei vBulletin, sondern am Code von PHP, den vBulletin benutzt. Inzwischen wurde PHP 4.4.1 veröffentlicht, um dieses Probem zu beheben. Es gibt jedoch noch keine neue Version für PHP 5. |
Quelle
Dank des neuen PlugIn Systems ging das Update bei mir unheimlich schnell von der Hand. Alle Plugins und installierte Erweiterungen wurden nach dem Update problemlos übernommen. Tolle Sache, wenn ich da an früher denke, wo man nach jedem Update mühevoll alle Hacks wieder einbauen musste.
__________________
Gruß,
Markus
Geist ist geil!
|
|
