vBulletin אף פעם לא היו בטוחים והם אף פעם לא יהיו בטוחים... יש כל כך הרבה פונקציות יחודיות לvBulletin שפשוט צועקות "בואו תפרצו לפורום הזה... הנה הפתח להכנס!!!"

שטויות במיץ. הבורדים הגדולים בעולם מבוססים על vBulletin, גם הפורום של חברת nVidia.
אם הפורום היה כ"כ פריץ הוא היה מזמן נפרץ בכל הקהילות הגדולות האלו. האמת היא שמזמן לא ראיתי קוד נקי וכתוב נכון כ"כ כמו שלהם, ודעתי לא משוחדת, לא מזמן עברתי אליהם וראיתי כבר לפני.

אני מחזיק ברשיון לvBulletin וInvision Board... ואני רציני :| כל כך הרבה פונקציות בממשק מבטלות את כל מערך ההגנה... :S זה עצוב...

קל לדבר :qqb007:

כלומר?...:qqb010:

כלומר: קל לדבר באוויר. תוכיח\תראה שיש בכלל מישהו שהוכיח ומצא את אותם חורים.
אני נוכחתי לראות שהקוד של המערכת מאובטח, נקי וכתוב בסטנדרטים גבוהים, אהיה מופתע מאוד לגלות אחרת :eek:

אני לא צריך להוכיח כלום :qqb014: אתה מוזמן לבדוק את זה בעצמך באתר www.vBulletin.com רק תשאל ותראה מה עונים...

אם אני אשאל שם שאלה כזאת זאת התאבדות. אני אקבל 500 תגובות נאצה.

אתה זה שהעלת את הטענה המופרכת שהסקריפט לא מאובטח ומתחמק מלענות.
גם אני יכול להגיד שבפנטגון יש הרבה פרצות ולהשמע חכם.

תראה בפורום vBulletin המידע ישאר פרטי... אני לא רוצה "לחלץ" מידע ואז כל נאב בפורום ינסה לפרוץ... אבל אני יכול להגיד שהפרצה הכי גדולה טמונה בעורך WYSIWYG המפורסם...

אתה מתכוון לבעיות ב-AJAX ? למעשה _הפרצה היחידה_ וגם פועלת רק עבור הגדרות מסוימת. זאת בדיוק הפרצה שתוקנה (בערך, אפשר לבטל את האפשרות). 2 האחרות הן אקספלוייטים ב-PHP וב-MYSQL - זאת אומרת לא של vbulletin עצמה שעשו והגדילו לעשות סביבת עבודה שתנטרל אותם. אם מערכת מוציאה הרבה עדכוני אבטחה זה לא אומר שהיא לא מאובטחת, זה כן יכול לאמר שמערכות אחרות לא מוציאות את העדכונים האלו - גם למערכות אחרות לדוגמאת IPB יש WYSIWYG.