Zur Boardunity Forenstartseite

Zurück   Boardunity Ratgeber Forum » Software & Projekte » Forensoftware

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1  
Alt 13.09.2006, 18:32
Benutzerbild von rellek
Das bin ich!
 
Registriert seit: 02.2004
Ort: 192.168.0.3
Beiträge: 986

vBulletin - Aktuell: 3.6.8


Vor ein und einer halben Stunde wurde vB 3.6.1 veröffentlicht - wenn auch nur erst einmal englisch.

-> vBulletin 3.6.1 Released - vBulletin Community Forum

Wie es aussieht, gibt es jetzt auch einige neue Sicherheitsfeatures - von daher dürfte sich ein Update für die entsprechende Zielgruppe wohl lohnen *g*
__________________
MFG, rellek
Administrator rellek[org]

...gehen Sie bitte weiter, hier gibt es nichts zu sehen
  #2  
Alt 13.09.2006, 18:39
Benutzerbild von MrNase
Mitglied
 
Registriert seit: 06.2003
Ort: /
Beiträge: 2.628
Captcha für Gäste (längst überfällig) und die andere Sache mit den Cookies - das dürfte sicherheitsrelevant sein. Naja das Wochenende naht und damit auch die Updatezeit.

  #3  
Alt 04.10.2006, 16:29
Benutzerbild von rellek
Das bin ich!
 
Registriert seit: 02.2004
Ort: 192.168.0.3
Beiträge: 986
3.6.2 out now:
-> vBulletin 3.6.2 Released - vBulletin Community Forum

Bugfixes ohne Ende und der Reload-Button bei dem Captcha-Bild bei der Registrierung ist wohl jetzt wieder weg (bzw das ist jetzt wohl eine Text-Zeile, soweit ich das gelesen habe)

Wenn jetzt noch einer den Betreff ändern könnte...

__________________
MFG, rellek
Administrator rellek[org]

...gehen Sie bitte weiter, hier gibt es nichts zu sehen
  #4  
Alt 08.11.2006, 19:43
Benutzerbild von Daniel Richter
TVBlogger
 
Registriert seit: 07.2003
Ort: Wilhelmshaven
Beiträge: 2.110
vBulletin 3.6.3 wurde veröffentlicht, mit einem Fix für eine Sicherheitslücke, die über den IE zugänglich werden könnte. Update empfohlen, auf das vB-Germany-Team warten wir noch. Hier der englische Thread:

vBulletin 3.6.3 Released - vBulletin Community Forum

__________________
Daniel Richter
Immer ein Besuch wert: TVBlogger.de - Aktuelle Nachrichten aus der Welt des Fernsehens
  #5  
Alt 14.11.2006, 19:20
Webmaster / vb-g Team
 
Registriert seit: 11.2004
Ort: München
Beiträge: 114
vB 3.6.3 ist schon draußen, nun die Ankündigung und der eBulletin dazu.

  #6  
Alt 22.11.2006, 20:51
Benutzerbild von rellek
Das bin ich!
 
Registriert seit: 02.2004
Ort: 192.168.0.3
Beiträge: 986
für englische kunden gibts jetzt:
3.6.4
3.5.7
3.0.17

Alle 3 beheben eine XSS-Lücke im ACP:
zwei Schwachstellen in vBulletin 3.X gefunden - vBulletin Germany Support Forum

Deutsche Versionen stehen noch aus, die Patches solls jedoch im Mitgliederbereich schon geben :-)

__________________
MFG, rellek
Administrator rellek[org]

...gehen Sie bitte weiter, hier gibt es nichts zu sehen
  #7  
Alt 22.11.2006, 21:38
Mitglied
 
Registriert seit: 02.2006
Beiträge: 477
Herje das war bei WoltLab entspannter, da gabs zwar viele Lücken aber nur selten Updates. War irgendwie weniger Arbeit.

  #8  
Alt 22.11.2006, 21:44
Benutzerbild von rellek
Das bin ich!
 
Registriert seit: 02.2004
Ort: 192.168.0.3
Beiträge: 986
Hm, das letzte Update dauerte wegen Prefix-Hack 10 Minuten... Da wars beim wBB mehr Arbeit (wegen den ganzen Hacks)

__________________
MFG, rellek
Administrator rellek[org]

...gehen Sie bitte weiter, hier gibt es nichts zu sehen
  #9  
Alt 23.11.2006, 02:26
Benutzerbild von Lian
MCSEboard.de Staff
 
Registriert seit: 05.2004
Beiträge: 237
Wenn man sich die Secunia reports zum WBB und vB ansieht, sind beide recht sicher.

  #10  
Alt 23.11.2006, 20:51
Mitglied
 
Registriert seit: 02.2006
Beiträge: 477
Und nun ist es auch auf Deutsch verfügbar.

  #11  
Alt 23.11.2006, 22:19
Benutzerbild von rellek
Das bin ich!
 
Registriert seit: 02.2004
Ort: 192.168.0.3
Beiträge: 986
Ich update grade. Verdammter, lahmer Upload
Das dauert wieder am längsten *seufz*

//e done - und wie immer ohne Probleme

__________________
MFG, rellek
Administrator rellek[org]

...gehen Sie bitte weiter, hier gibt es nichts zu sehen
  #12  
Alt 24.11.2006, 16:09
Benutzerbild von Zeus
BIS-4P
 
Registriert seit: 01.2004
Ort: Süßen
Beiträge: 22
Mal ne kleine Frage zwischendurch... Ich hab momentan noch 3.0.8 laufen, also schon etwas älter. Wärs empfehlenswert, dass man auf die neueste Version wechselt?

__________________
René Zintl
MFG Zeus - BIS-4P
------------------
"In einem Krieg geht es nicht ums Recht, sondern ums Überleben.", Anders Russell
  #13  
Alt 24.11.2006, 16:16
Benutzerbild von rellek
Das bin ich!
 
Registriert seit: 02.2004
Ort: 192.168.0.3
Beiträge: 986
Zumindest auf die aktuelle 3.0er Version... 3.0.8 hat doch ein paar bekannte und inzwischen gefixte Sicherheitslücken...

__________________
MFG, rellek
Administrator rellek[org]

...gehen Sie bitte weiter, hier gibt es nichts zu sehen
  #14  
Alt 25.11.2006, 13:08
Benutzerbild von Zeus
BIS-4P
 
Registriert seit: 01.2004
Ort: Süßen
Beiträge: 22
Joa, dann werd ich das machen schadet auch allgemein nicht, nur frag ich mich, ob 3.6.x überhaupt laufen wird, da auf meinem Server nur PHP in der Version 4.3.10-16 installiert ist, und benötigt wird ja 4.3.3.

__________________
René Zintl
MFG Zeus - BIS-4P
------------------
"In einem Krieg geht es nicht ums Recht, sondern ums Überleben.", Anders Russell
  #15  
Alt 25.11.2006, 13:47
Benutzerbild von rellek
Das bin ich!
 
Registriert seit: 02.2004
Ort: 192.168.0.3
Beiträge: 986
10 ist größer als 3

Wird also laufen.

__________________
MFG, rellek
Administrator rellek[org]

...gehen Sie bitte weiter, hier gibt es nichts zu sehen
  #16  
Alt 25.11.2006, 14:22
Benutzerbild von Zeus
BIS-4P
 
Registriert seit: 01.2004
Ort: Süßen
Beiträge: 22
hmm... Dachte das wäre dann wie sagen wir 5.3 und 5.4 da dann 5.4 ja neuer ist. Aber danke, bin ich beruhigt.

__________________
René Zintl
MFG Zeus - BIS-4P
------------------
"In einem Krieg geht es nicht ums Recht, sondern ums Überleben.", Anders Russell
  #17  
Alt 25.11.2006, 14:23
Benutzerbild von rellek
Das bin ich!
 
Registriert seit: 02.2004
Ort: 192.168.0.3
Beiträge: 986
ja. 4 ist ja auch größer als 3. also ist 5.4 dann neuer.

ist wie bei dir, nur dass es bei dir nicht 4, sondern 10 ist...

__________________
MFG, rellek
Administrator rellek[org]

...gehen Sie bitte weiter, hier gibt es nichts zu sehen
  #18  
Alt 27.11.2006, 16:08
Mitglied
 
Registriert seit: 02.2006
Beiträge: 477
Weiß hier jemand was es für einen Sinn macht im ACP unter Style und Sprache folgende Option zu aktivieren: CSS-Stylesheets als Dateien speichern?
Also was dann passiert wird ja beschrieben, aber welchen Effekt hat es?

  #19  
Alt 27.11.2006, 16:16
Benutzerbild von rellek
Das bin ich!
 
Registriert seit: 02.2004
Ort: 192.168.0.3
Beiträge: 986
Diue CSS wird aus dem Browser-Cache gelesen und nicht für jede Seite neu übertragen..

Spart Bandbreite (Modemuser freuen sich) und das Forum wirkt subjektiv schneller.

__________________
MFG, rellek
Administrator rellek[org]

...gehen Sie bitte weiter, hier gibt es nichts zu sehen
  #20  
Alt 27.11.2006, 16:25
Benutzerbild von Björn
Boardunity Team
 
Registriert seit: 10.2003
Ort: Rhode
Beiträge: 1.197
naja das er die css files in dateien auslagert statt sie im header der datei auszugeben?!
und dann halt mit <link ..> implementieren

so würde ich es als nicht vb nutzer verstehen
mfg

edit: ups man sollte nicht lesen, was anderes lesen und dann antworten!

__________________
Björn C. Klein
Welt-Held!
PunkRockNews.de
  #21  
Alt 27.11.2006, 18:06
Mitglied
 
Registriert seit: 02.2006
Beiträge: 477
Und wieso ist es dann standardmäßig deaktiviert? Muss doch irgendeinen Grund haben.

  #22  
Alt 27.11.2006, 18:10
Benutzerbild von rellek
Das bin ich!
 
Registriert seit: 02.2004
Ort: 192.168.0.3
Beiträge: 986
Weil das vB bestrebt ist, ohne großen Aufwand (sprich FTP-Rechte setzen) zu funktionieren.

Deshalb werden auch Dateianhänge und Avatare standardmäßig in der DB gespeichert.

__________________
MFG, rellek
Administrator rellek[org]

...gehen Sie bitte weiter, hier gibt es nichts zu sehen
  #23  
Alt 27.11.2006, 18:14
Mitglied
 
Registriert seit: 02.2006
Beiträge: 477
Ah okay, dann kann ich die Funktion ja beruhigt aktivieren.

  #24  
Alt 01.03.2007, 21:11
Benutzerbild von MrNase
Mitglied
 
Registriert seit: 06.2003
Ort: /
Beiträge: 2.628
Eine Sicherheitslücke hat das Team von Jelsoft zum sofortigen Release von vB3.6.5 gezwungen.

Grund zur Panik besteht allerdings nicht; das jemand diese Sicherheitslücke ausnutzen kann ist relativ unwahrscheinlich weil dafür bestimmte Bedingungen gegeben sein müssen.

Am Ende der Ankündigung findet man einen Hinweis auf eine bald erscheinende Version 3.6.6 - laut Kier war nun aufgrund dieses plötzlichen Bekanntwerdens des Exploits keine Zeit mehr die bisherigen Fehlerbereinigungen in dieses Release zu packen sodass eine weitere Version in Kürze folgen wird.

Meine Empfehlung ist, die entstandene Sicherheitslücke mithilfe des bereitstehenden Patches zu schliessen um dann bei der Veröffentlichung von Version 3.6.6 ein komplettes Update zu machen.

Quelle: vBulletin 3.6.5 Released - vBulletin Community Forum

  #25  
Alt 02.03.2007, 15:50
Mitglied
 
Registriert seit: 02.2006
Beiträge: 477
Zitat:
Zitat von MrNase Beitrag anzeigen
Meine Empfehlung ist, die entstandene Sicherheitslücke mithilfe des bereitstehenden Patches zu schliessen um dann bei der Veröffentlichung von Version 3.6.6 ein komplettes Update zu machen.
Ach das Update ist easy. Sind ja keine Template- oder Phrasenänderungen enthalten.

Antwort


Stichworte
-

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Viscacha 0.8 - Aktuell: 0.8 RC6 MaMo Forensoftware 36 09.02.2009 05:04
Lussumo Vanilla, Aktuell: 0.9.2.6 Jan Stöver Forensoftware 30 31.12.2007 00:31
phpMyForum - Aktuell: 4.1.4 rellek Forensoftware 9 10.07.2007 11:54
IPB 2.1 - Aktuell: RC1 Jan Stöver Forensoftware 15 03.09.2005 02:41






1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24