vBulletin - Sicherheitsloch ... ?

**admin** · 02.02.2004, 17:00

jo, werden wir machen

aber erst wenn 3.0 final fertig ist.

cu
berni

**kill_bill** · 02.02.2004, 17:01

kanntest du den schon oder soll ich dir die quelle zumailen?

**hansi** · 02.02.2004, 17:14

Original geschrieben von Berni
jo, werden wir machen
aber erst wenn 3.0 final fertig ist.

cu
berni

optimal ... ich hab jetzt schon ein paar mal die 3.0 in aktion gesehen ... einfach nur wunderbar

**Happy Nihilist** · 02.02.2004, 17:50

Re: vBulletin - Sicherheitsloch ... ?

Original geschrieben von kill_bill
vBulletin - Sicherheitsloch ... ?
Sollte ein Moderator interessiert sein ... update auf vBulletin3.0 (laut ...)
ansonsten dürft Ihr den hier auch gerne löschen

Abgesehen davon, dass das auch schon ein paar Wochen alt ist: Warum tust du so, als wäre das eine brisante Information, die über das Schicksal der Welt entscheidet? =)

**kill_bill** · 02.02.2004, 20:40

Re: Re: vBulletin - Sicherheitsloch ... ?

Original geschrieben von Happy Nihilist
Abgesehen davon, dass das auch schon ein paar Wochen alt ist: Warum tust du so, als wäre das eine brisante Information, die über das Schicksal der Welt entscheidet? =)

Vielleicht, weil es so ist ???

Nein, man muß damit ja nicht schreiend durch die Welt laufen...
Ach ja, zum Thema "monatealt":

PHP-Code:


  2004-01-27:  vBulletin Register.PHP HTML Injection Vulnerability 

  2003-05-14:  vBulletin Private Message HTML Injection Vulnerability 

  2003-01-15:  vBulletin HTML Injection Vulnerability 

  2002-11-22:  VBulletin Memberlist.PHP Cross Site Scripting Vulnerability 

  2002-10-21:  Multiple VBulletin Cross Site Scripting Vulnerabilities 

  2002-09-27:  VBulletin Calendar.PHP Command Execution Vulnerability 

  2002-03-26:  VBulletin SQL Query Manipulation Vulnerability 

  2002-03-22:  VBulletin Cross-Site Scripting Vulnerability 

  2002-03-19:  VBulletin Image Tag Cross-Agent Scripting Vulnerability 

  2001-06-14:  Multiple Vendor CGI Script Forced URL Request Vulnerability

**Happy Nihilist** · 02.02.2004, 20:47

Sicherheit durch unwissen? Nein, man sollte jedes Sicherheitsloch sofort so breit wie möglich publik machen, nur so nehmen es sich die Administratoren zu herzen, und stopfen ihr System.

Wegen Wochenalt: Ich hatte irgendwie im Hinterkopf, da vor ein paar Wochen was auf Securityfocus gelesen zu haben. Kann aber auch sein, dass ich mich da irre. Aber ich bin mir eigentlich ganz sicher, weil ich noch bei einem Freund die Version geprüft habe.. und der hat auch vbBB... naja, was solls.

Ich finde trotzdem, man sollte Sicheherheitslücken sofort und jedermann publik machen.

**kill_bill** · 02.02.2004, 20:52

Original geschrieben von Happy Nihilist
Ich finde trotzdem, man sollte Sicheherheitslücken sofort und jedermann publik machen.

Da hast Du vielleicht nicht ganz unrecht - wir hatten da vor kurzen eine unliebsame Sache mit dem phpshop - der "Entdecker" wollte unbedingt ein offizielles Patch veröffentlicht sehen, nur da die offizielle Entwicklung schon seit Jahren nicht mehr läuft und er unseren third-pardy-fix anfangs ignorierte, veröffentlichte er den Fehler, ohne dem Board bescheid zu sagen.
Daher bin ich in solchen Sachen vielleicht z.Zt. noch ein wenig sensibel für solche Sachen, andersrum, wenns schon im sf steht, kanns auch ruhig weitergegeben werden.

na, also steht im securityfocus - so, nu ist es raus ...

vBulletin - Sicherheitsloch ... ?