StGaensler
14.11.2006, 18:34
eBulletin - 14. November 2006
ADDUCO E-BULLETIN
http://www.vbulletin-germany.com/
14. November 2006
Dies sind die Themen dieses eBulletins:
* Neue Versionen von vBulletin
* Was war neu in vBulletin 3.6.*?
-------------- NEUE VERSIONEN VON VBULLETIN --------------
Ein bisher nicht dokumentiertes Verhalten in allen Windows-Versionen des Internet Explorers führt dazu, dass vBulletin über eine XSS-Schwachstelle anfällig ist. Daher wurden für alle vBulletin Versionen präventive Sicherheitsreleases veröffentlicht, bevor die Schwachstelle über den Internet Explorer ausgenutzt werden kann.
Diese XSS-Schwachstelle betrifft alle vBulletin Versionen. In den Ankündigungen zu den neuen Versionen finden Sie Hinweise, wie Sie Ihr vBulletin auf die aktuelle Version upgraden oder das jeweilige Patch-Paket einspielen können. Folgen Sie bitte den Links unten.
Hinweis: Sollten Sie noch noch nicht vBulletin 3.6.* einsetzen, empfehlen wir Ihnen, auf 3.6.3 zu aktualisieren, da dies unsere aktuellste stabile Version ist.
Upgrade-Informationen und Patch-Paket für vBulletin 3.6.* http://www.vbulletin-germany.com/go/363
Upgrade-Informationen und Patch-Paket für vBulletin 3.5.* http://www.vbulletin-germany.com/go/356
Upgrade-Informationen und Patch-Paket für vBulletin 3.0.* http://www.vbulletin-germany.com/go/3016
Upgrade-Informationen und Patch-Paket für vBulletin 2.3.* http://www.vbulletin-germany.com/go/2311
------------- WAS WAR NEU IN VBULLETIN 3.6.*? ------------
Zusätzlich zu den vielen neuen Features in vBulletin 3.6.0, (hier nachzulesen http://www.vbulletin-germany.com/go/36features ) wurden mit den Folgeversionen weitere Verbesserungen eingeführt, die wir Ihnen hier kurz vorstellen möchten:
News-System im Admin-Kontrollzentrum
Zusätzlich zur Anzeige der neuesten Version von vBulletin können Sie jetzt zusätzliche Informationen von uns erhalten, wenn Sie Ihr Admin-Kontrollzentrum besuchen. Wir werden dieses System nutzen, um Sie über Produktaktualisierungen und andere wichtige Neuigkeiten zu informieren. Wenn Sie einen Eintrag gelesen haben, können Sie ihn wegklicken, so dass er nicht mehr erscheint.
Verwarnsystem: Verlängerung von Verwarnungen
Wenn ein Benutzer denselben Regelverstoß mehrfach begeht, kann der zweite Verstoß an den ersten angehängt werden, so dass die Gültigkeitsdauer der Verwarnung erhöht wird.
Verwarnsystem: Automatisches Sperren
Benutzer können nun automatisch in die Benutzergruppe für gesperrte Benutzer verschoben werden, wenn ihr Regelverstoß entsprechend schlimm war.
RSS-Importer unterstützt 'ungültige' RSS-Feeds
Wir haben bemerkt, dass einige verbreitete RSS-Feed-Formate Probleme beim Import in vBulletin machen. Diese Feeds sind streng genommen ungültig, da sie nicht den RSS-Spezifikationen entsprechen. Da sie jedoch in dieser Form häufig genutzt werden, ist vBulletin darauf vorbereitet und importiert sie nun problemlos.
RSS-Importer mit verbesserter Behandlung von Zeichensätzen
Einige Probleme mit seltenen Zeichensätzen wurden in vBulletin 3.6.1 behoben.
Sicherheitsgrafik, wenn Gäste die Suchfunktion nutzen
Um zu verhindern, dass Robots (Skripte) Ihren Server mit unnötigen Suchanfragen an search.php belasten, wurde für Gäste eine Sicherheitsgrafik implementiert, die sicherstellt, dass nur nach Eingabe des Textes auf der Grafik die Suchanfrage ausgeführt wird.
HttpOnly-Cookies, um XSS-Angriffe zu vermeiden
Es wurden bestimmte Cookies mit dem HttpOnly-Flag versehen und sind somit für Javaskripte nicht mehr lesbar. Dies dient dazu XSS-Angriffe, die Cookie-Daten stehlen wollen, wirkungslos zu machen. Unser Vorschlag, dieses Feature auch in PHP 5.2.0 verfügbar zu machen, wurde von den PHP-Entwicklern angenommen.
Verbesserungen bei Podcasts
Verschiedene Podcast-Einstellungen können nun pro Thema und nicht nur pro Forum festgelegt werden.
Verbesserungen bei "Dieses Thema durchsuchen"
Weitere Suchoptionen können mit Hilfe der erweiterten Suche bei einer Suche in einem Thema genutzt werden.
Verbesserungen bei der Sortierung von Terminen
Termin, die nach Datum gruppiert sind, werden nun stark verbessert dargestellt. Dies gilt für die Startseite des Forums, ebenso aber auch für den Kalender.
ADDUCO E-BULLETIN
http://www.vbulletin-germany.com/
14. November 2006
Dies sind die Themen dieses eBulletins:
* Neue Versionen von vBulletin
* Was war neu in vBulletin 3.6.*?
-------------- NEUE VERSIONEN VON VBULLETIN --------------
Ein bisher nicht dokumentiertes Verhalten in allen Windows-Versionen des Internet Explorers führt dazu, dass vBulletin über eine XSS-Schwachstelle anfällig ist. Daher wurden für alle vBulletin Versionen präventive Sicherheitsreleases veröffentlicht, bevor die Schwachstelle über den Internet Explorer ausgenutzt werden kann.
Diese XSS-Schwachstelle betrifft alle vBulletin Versionen. In den Ankündigungen zu den neuen Versionen finden Sie Hinweise, wie Sie Ihr vBulletin auf die aktuelle Version upgraden oder das jeweilige Patch-Paket einspielen können. Folgen Sie bitte den Links unten.
Hinweis: Sollten Sie noch noch nicht vBulletin 3.6.* einsetzen, empfehlen wir Ihnen, auf 3.6.3 zu aktualisieren, da dies unsere aktuellste stabile Version ist.
Upgrade-Informationen und Patch-Paket für vBulletin 3.6.* http://www.vbulletin-germany.com/go/363
Upgrade-Informationen und Patch-Paket für vBulletin 3.5.* http://www.vbulletin-germany.com/go/356
Upgrade-Informationen und Patch-Paket für vBulletin 3.0.* http://www.vbulletin-germany.com/go/3016
Upgrade-Informationen und Patch-Paket für vBulletin 2.3.* http://www.vbulletin-germany.com/go/2311
------------- WAS WAR NEU IN VBULLETIN 3.6.*? ------------
Zusätzlich zu den vielen neuen Features in vBulletin 3.6.0, (hier nachzulesen http://www.vbulletin-germany.com/go/36features ) wurden mit den Folgeversionen weitere Verbesserungen eingeführt, die wir Ihnen hier kurz vorstellen möchten:
News-System im Admin-Kontrollzentrum
Zusätzlich zur Anzeige der neuesten Version von vBulletin können Sie jetzt zusätzliche Informationen von uns erhalten, wenn Sie Ihr Admin-Kontrollzentrum besuchen. Wir werden dieses System nutzen, um Sie über Produktaktualisierungen und andere wichtige Neuigkeiten zu informieren. Wenn Sie einen Eintrag gelesen haben, können Sie ihn wegklicken, so dass er nicht mehr erscheint.
Verwarnsystem: Verlängerung von Verwarnungen
Wenn ein Benutzer denselben Regelverstoß mehrfach begeht, kann der zweite Verstoß an den ersten angehängt werden, so dass die Gültigkeitsdauer der Verwarnung erhöht wird.
Verwarnsystem: Automatisches Sperren
Benutzer können nun automatisch in die Benutzergruppe für gesperrte Benutzer verschoben werden, wenn ihr Regelverstoß entsprechend schlimm war.
RSS-Importer unterstützt 'ungültige' RSS-Feeds
Wir haben bemerkt, dass einige verbreitete RSS-Feed-Formate Probleme beim Import in vBulletin machen. Diese Feeds sind streng genommen ungültig, da sie nicht den RSS-Spezifikationen entsprechen. Da sie jedoch in dieser Form häufig genutzt werden, ist vBulletin darauf vorbereitet und importiert sie nun problemlos.
RSS-Importer mit verbesserter Behandlung von Zeichensätzen
Einige Probleme mit seltenen Zeichensätzen wurden in vBulletin 3.6.1 behoben.
Sicherheitsgrafik, wenn Gäste die Suchfunktion nutzen
Um zu verhindern, dass Robots (Skripte) Ihren Server mit unnötigen Suchanfragen an search.php belasten, wurde für Gäste eine Sicherheitsgrafik implementiert, die sicherstellt, dass nur nach Eingabe des Textes auf der Grafik die Suchanfrage ausgeführt wird.
HttpOnly-Cookies, um XSS-Angriffe zu vermeiden
Es wurden bestimmte Cookies mit dem HttpOnly-Flag versehen und sind somit für Javaskripte nicht mehr lesbar. Dies dient dazu XSS-Angriffe, die Cookie-Daten stehlen wollen, wirkungslos zu machen. Unser Vorschlag, dieses Feature auch in PHP 5.2.0 verfügbar zu machen, wurde von den PHP-Entwicklern angenommen.
Verbesserungen bei Podcasts
Verschiedene Podcast-Einstellungen können nun pro Thema und nicht nur pro Forum festgelegt werden.
Verbesserungen bei "Dieses Thema durchsuchen"
Weitere Suchoptionen können mit Hilfe der erweiterten Suche bei einer Suche in einem Thema genutzt werden.
Verbesserungen bei der Sortierung von Terminen
Termin, die nach Datum gruppiert sind, werden nun stark verbessert dargestellt. Dies gilt für die Startseite des Forums, ebenso aber auch für den Kalender.