PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Update auf 3.6.10?

MDK-Indy
06.05.2008, 00:58
Salü,

im ACP steht folgendes:

24. April 2008

Es existiert in vBulletin 3.x eine Sicherheitslücke, die mittels CSRF (Cross-Site Request Forgery) ausgenutzt werden kann, um einen Administrator/Moderator, der auf eine fremde Seite gelockt wurde, dort unwissenderweise Formulare abschicken zu lassen, die möglicherweise zu einem Datenverlust im Forum des Administrators/Moderators führen können. Aktionen, die über das Administrator-Kontrollzentrum ausgeführt werden, sind von dieser Sicherheitslücke nicht betroffen.

Wir empfehlen Ihnen, Ihr vBulletin sobald wie möglich zu aktualisieren.
Wenn Sie vBulletin 3.7.x installiert haben, aktualisieren Sie bitte auf vBulletin 3.7.0 RC4.
Wenn Sie vBulletin 3.6.9 oder eine ältere Version installiert haben, aktualisieren Sie bitte auf vBulletin 3.6.10.


Informationen zur Veröffentlichung von vBulletin 3.6.10 (http://www.vbulletin-germany.com/forum/../go/3610) und vBulletin 3.7.0 RC4 (http://www.vbulletin-germany.com/forum/showthread.php?t=35762) finden Sie im Forum von vBulletin-Germany.


Ihr vBulletin-Germany Team


Jetzt stellt sich die Frage wie ich auf 3.6.10 Updaten soll um die Sicherheitslücke zu schliesen wenn ich nur bis 3.6.8 Patch Level 2 runterladen kann im Kundenbereich...?

Bin ich jetzt der Dumme weil ich die 34 Euronen für die Verlängerung nicht bezahlt hab?


Gruß Indy
scopeman
06.05.2008, 02:02
Bin ich jetzt der Dumme weil ich die 34 Euronen für die Verlängerung nicht bezahlt hab?

man könnte es so ausdrücken, wobei dich hier bestimmt keiner außer vielleicht du selber als dumm betiteln möchte. deine zeitraum für updates ist einfach abgelaufen und wenn du die 34€ für die verlängerung nicht bezahlen möchtest, dann bekommst du auch ab dem ablaufdatum keine updates mehr.
MDK-Indy
06.05.2008, 15:08
Also wirklich, wenigstens Sicherheitspatches sollte es kostenlos geben.

Gruß Indy
-ERROR-
06.05.2008, 15:17
Gibt es auch. 3.6.10 ist ein vollständiges Update.
MDK-Indy
08.05.2008, 16:47
Ich erinnere mich das hier immer groß und breit erklärt wird das Sicherheits-Patches auch ohne Aktive Lizenz zu bekommen sind.

Wo finde ich die Anleitung wie das Problem zu beheben ist?

Gruß Indy
Hoffi
08.05.2008, 16:50
Das findest du in der Ankündigung: http://www.vbulletin-germany.com/forum/showthread.php?t=35764
Pathor
08.05.2008, 17:13
Kannst optional auch selbst Hand anlegen (http://www.vbulletin-germany.org/showthread.php?t=3515). ;) IMO wäre es aber sinnvoller 35 Euro auszugeben.
MDK-Indy
08.05.2008, 17:20
Unglücklicherweise kann die Sicherheitslücke, aufgrund der hohen Anzahl an geänderten Templates und Dateien, nicht mit einzelnen Patch-Dateien oder einem Plug-in behoben werden, sondern nur mit einem vollständigen Upgrade.

Das ist doch nicht Problem des Kunden wenn es nicht anders möglich ist die Sicherheitslücke zu schliesen als durch ein vollständiges Upgrade.

Also ist die Aussage das es Sicherheits-Patches ohne Aktive Lizenz gibt gelogen, zumindest teilweise.

Das nenn ich Kundenfreundlichkeit...! Aber das ist man in Deutschland ja gewohnt...

Gruß Indy
Pathor
09.05.2008, 00:35
Es wurden viele Dateien und nahezu alle Templates geändert. Wie soll man das als Patch realisieren?
scopeman
09.05.2008, 01:07
Das nenn ich Kundenfreundlichkeit...! Aber das ist man in Deutschland ja

Hauptsache immer alles umsonst bekommen...! Aber das will ja in letzter Zeit jeder hier in Deutschland.
MDK-Indy
09.05.2008, 15:01
Ja, bei Microschrott gibts die Sicherheitsupdates und Servicepacks auch kostenlos.

Außerdem wird das hier schließlich auch öffentlich verbreitet das es Sicherheits-Patches kostenlos gibt.

Gruß Indy
mabe38
09.05.2008, 21:00
Also mir sind die 34 Euro es wert, um ein wirklich stabiles und sehr sicheres System zu haben. Ich glaube kaum, dass man eine derartige Performance sonst für umsonst bekommt. Irgendwie müssen ja Programmierer auch von etwas leben.

Gruß Martin