|
..... ..... |
Captcha für Gäste (längst überfällig) und die andere Sache mit den Cookies - das dürfte sicherheitsrelevant sein. Naja das Wochenende naht und damit auch die Updatezeit. ;) |
..... |
vBulletin 3.6.3 wurde veröffentlicht, mit einem Fix für eine Sicherheitslücke, die über den IE zugänglich werden könnte. Update empfohlen, auf das vB-Germany-Team warten wir noch. Hier der englische Thread: vBulletin 3.6.3 Released - vBulletin Community Forum |
vB 3.6.3 ist schon draußen, nun die Ankündigung und der eBulletin dazu. |
..... |
Herje das war bei WoltLab entspannter, da gabs zwar viele Lücken aber nur selten Updates. War irgendwie weniger Arbeit. :D |
..... |
Wenn man sich die Secunia reports zum WBB und vB ansieht, sind beide recht sicher. |
Und nun ist es auch auf Deutsch verfügbar. :) |
..... |
Mal ne kleine Frage zwischendurch... Ich hab momentan noch 3.0.8 laufen, also schon etwas älter. Wärs empfehlenswert, dass man auf die neueste Version wechselt? |
..... |
Joa, dann werd ich das machen schadet auch allgemein nicht, nur frag ich mich, ob 3.6.x überhaupt laufen wird, da auf meinem Server nur PHP in der Version 4.3.10-16 installiert ist, und benötigt wird ja 4.3.3. |
..... |
hmm... Dachte das wäre dann wie sagen wir 5.3 und 5.4 da dann 5.4 ja neuer ist. Aber danke, bin ich beruhigt. |
..... |
Weiß hier jemand was es für einen Sinn macht im ACP unter Style und Sprache folgende Option zu aktivieren: CSS-Stylesheets als Dateien speichern? Also was dann passiert wird ja beschrieben, aber welchen Effekt hat es? |
..... |
naja das er die css files in dateien auslagert statt sie im header der datei auszugeben?! und dann halt mit <link ..> implementieren so würde ich es als nicht vb nutzer verstehen mfg edit: ups man sollte nicht lesen, was anderes lesen und dann antworten! |
Und wieso ist es dann standardmäßig deaktiviert? Muss doch irgendeinen Grund haben. ;) |
..... |
Ah okay, dann kann ich die Funktion ja beruhigt aktivieren. ;) |
Eine Sicherheitslücke hat das Team von Jelsoft zum sofortigen Release von vB3.6.5 gezwungen. Grund zur Panik besteht allerdings nicht; das jemand diese Sicherheitslücke ausnutzen kann ist relativ unwahrscheinlich weil dafür bestimmte Bedingungen gegeben sein müssen. Am Ende der Ankündigung findet man einen Hinweis auf eine bald erscheinende Version 3.6.6 - laut Kier war nun aufgrund dieses plötzlichen Bekanntwerdens des Exploits keine Zeit mehr die bisherigen Fehlerbereinigungen in dieses Release zu packen sodass eine weitere Version in Kürze folgen wird. Meine Empfehlung ist, die entstandene Sicherheitslücke mithilfe des bereitstehenden Patches zu schliessen um dann bei der Veröffentlichung von Version 3.6.6 ein komplettes Update zu machen. :) Quelle: vBulletin 3.6.5 Released - vBulletin Community Forum |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:29 Uhr. |