הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   Hosts: הכרזות, הצעות, שאלות ומשוב (https://hosts.co.il/forums/forumdisplay.php?f=21)
-   -   עדכון גרסא לפורום: בעיות אבטחה (https://hosts.co.il/forums/showthread.php?t=4182)

Omri.L 02-11-05 19:34
עדכון גרסא לפורום: בעיות אבטחה
 
יצא עדכון חדש ל-vbulletin בגלל בעיות אבטחה שהתגלו באינטרנט אקספלורר ואקפסלויט ב-PHP.

http://www.vbulletin.com/forum/showt...postid=1002384

בהצלחה

alex 02-11-05 19:54
ומה הקשר שלך להנהלת האתר?!
לא זוכר לי שמינו אותך להיות ראש צוות האבטחה בפורום הוסטס

Raz 02-11-05 19:56
הוא בא לעדכן...מה אתה קטנוני??

תודה אחי
אני בטוח שאלון יודה לך.

A1ex 02-11-05 19:57
טעות,נערך

SHeDoN 02-11-05 19:58
ציטוט:
נכתב במקור על ידי alex
ומה הקשר שלך להנהלת האתר?!
לא זוכר לי שמינו אותך להיות ראש צוות האבטחה בפורום הוסטס
אלכס,
הוא סך הכול בא לעזור,

למה אתה בא לתקוף אותו?
הוא עשה לך משהו?..

תירגע,
ויפה, שעה אחת קודם.

Omri.L 02-11-05 20:19
ציטוט מכותרת הפורום
 
ציטוט:
נכתב במקור על ידי alex
ומה הקשר שלך להנהלת האתר?!
לא זוכר לי שמינו אותך להיות ראש צוות האבטחה בפורום הוסטס
הכרזות, הצעות, שאלות ומשוב נשמע לי כפורום המתאים. אותי לא מינו ל"ראש צוות אבטחה בפורום" (אני גם לא אהיה מעוניין, תודה :) ) ואותך לא מינו למנהל פורום שתעיר לי הערות. הבנתי מהכותרת של הפורום שזה המקום הנכון.

shev.com 02-11-05 20:55
תודה על ההודעה.
למעשה יש הודעה ישירות מvbulleting בלוח האדמין שמודיעה על הצורך בשידרוג וכבר עיינתי בה.
במשך היומיים הקרובים אני אבצע את העדכונים.

תודה שוב, ולא להוריד את הראש למי שפרסם את ההודעה. זה באמת המקום הנכון ואני שמח שאכפת למשתמשים מהפורום והאבטחה שלו.

-אלון.

Omri.L 02-11-05 22:06
ציטוט:
נכתב במקור על ידי shev.com
תודה על ההודעה.
למעשה יש הודעה ישירות מvbulleting בלוח האדמין שמודיעה על הצורך בשידרוג וכבר עיינתי בה.
במשך היומיים הקרובים אני אבצע את העדכונים.

תודה שוב, ולא להוריד את הראש למי שפרסם את ההודעה. זה באמת המקום הנכון ואני שמח שאכפת למשתמשים מהפורום והאבטחה שלו.

-אלון.
עדכנתי את הגרסא והיו לי מספר בעיות, גם בפורום של vbulletin דיווחו על מספר "באגים" (לא באגים במערכת אלא בתצוגה שלה) קטנים,
לכן שחזרתי הכל בחזרה. אני ממליץ לך לחכות לפחות שבוע עד שיגלו ויתקנו הכל.

shev.com 02-11-05 23:38
ציטוט:
נכתב במקור על ידי Omri.L
עדכנתי את הגרסא והיו לי מספר בעיות, גם בפורום של vbulletin דיווחו על מספר "באגים" (לא באגים במערכת אלא בתצוגה שלה) קטנים,
לכן שחזרתי הכל בחזרה. אני ממליץ לך לחכות לפחות שבוע עד שיגלו ויתקנו הכל.
תודה על המידע.
תמיד מומלץ לחכות מספר ימים עד שבועיים עד שהבאגים של הגרסה שמשתחררת ימצאו על ידי משתמשים אחרים.
זאת הסיבה גם שאני לא שידרגתי את גרסת הPHP עדיין לגרסת 4.4.1 שיצאה לפני 5 ימים.

-אלון.

yonatan 03-11-05 10:06
ציטוט:
נכתב במקור על ידי Omri.L
יצא עדכון חדש ל-vbulletin בגלל בעיות אבטחה שהתגלו באינטרנט אקספלורר ואקפסלויט ב-PHP.

http://www.vbulletin.com/forum/showt...postid=1002384

בהצלחה
הם לא פתרו את כל הבעיות אבטחה שלהם בעדכון הזה,
קח בחשבון שזה מקשה, אבל לא מונע.
:qqb006:

לפתרונות אבטחת מידע לשרתים:

http://www.securehost.co.il/servers.html

עומרי שוסטר 03-11-05 14:47
ציטוט:
נכתב במקור על ידי yonatan
הם לא פתרו את כל הבעיות אבטחה שלהם בעדכון הזה,
קח בחשבון שזה מקשה, אבל לא מונע.
:qqb006:

לפתרונות אבטחת מידע לשרתים:

http://www.securehost.co.il/servers.html
vBulletin אף פעם לא היו בטוחים והם אף פעם לא יהיו בטוחים... יש כל כך הרבה פונקציות יחודיות לvBulletin שפשוט צועקות "בואו תפרצו לפורום הזה... הנה הפתח להכנס!!!"

Omri.L 03-11-05 15:00
ציטוט:
נכתב במקור על ידי עומרי שוסטר
vBulletin אף פעם לא היו בטוחים והם אף פעם לא יהיו בטוחים... יש כל כך הרבה פונקציות יחודיות לvBulletin שפשוט צועקות "בואו תפרצו לפורום הזה... הנה הפתח להכנס!!!"
שטויות במיץ. הבורדים הגדולים בעולם מבוססים על vBulletin, גם הפורום של חברת nVidia.
אם הפורום היה כ"כ פריץ הוא היה מזמן נפרץ בכל הקהילות הגדולות האלו. האמת היא שמזמן לא ראיתי קוד נקי וכתוב נכון כ"כ כמו שלהם, ודעתי לא משוחדת, לא מזמן עברתי אליהם וראיתי כבר לפני.

עומרי שוסטר 03-11-05 15:36
ציטוט:
נכתב במקור על ידי Omri.L
שטויות במיץ. הבורדים הגדולים בעולם מבוססים על vBulletin, גם הפורום של חברת nVidia.
אם הפורום היה כ"כ פריץ הוא היה מזמן נפרץ בכל הקהילות הגדולות האלו. האמת היא שמזמן לא ראיתי קוד נקי וכתוב נכון כ"כ כמו שלהם, ודעתי לא משוחדת, לא מזמן עברתי אליהם וראיתי כבר לפני.
אני מחזיק ברשיון לvBulletin וInvision Board... ואני רציני :| כל כך הרבה פונקציות בממשק מבטלות את כל מערך ההגנה... :S זה עצוב...

Omri.L 03-11-05 16:03
ציטוט:
נכתב במקור על ידי עומרי שוסטר
אני מחזיק ברשיון לvBulletin וInvision Board... ואני רציני :| כל כך הרבה פונקציות בממשק מבטלות את כל מערך ההגנה... :S זה עצוב...
קל לדבר :qqb007:

עומרי שוסטר 03-11-05 16:36
ציטוט:
נכתב במקור על ידי Omri.L
קל לדבר :qqb007:
כלומר?...:qqb010:

Omri.L 03-11-05 18:43
ציטוט:
נכתב במקור על ידי עומרי שוסטר
כלומר?...:qqb010:
כלומר: קל לדבר באוויר. תוכיח\תראה שיש בכלל מישהו שהוכיח ומצא את אותם חורים.
אני נוכחתי לראות שהקוד של המערכת מאובטח, נקי וכתוב בסטנדרטים גבוהים, אהיה מופתע מאוד לגלות אחרת :eek:

עומרי שוסטר 03-11-05 19:10
ציטוט:
נכתב במקור על ידי Omri.L
כלומר: קל לדבר באוויר. תוכיח\תראה שיש בכלל מישהו שהוכיח ומצא את אותם חורים.
אני נוכחתי לראות שהקוד של המערכת מאובטח, נקי וכתוב בסטנדרטים גבוהים, אהיה מופתע מאוד לגלות אחרת :eek:
אני לא צריך להוכיח כלום :qqb014: אתה מוזמן לבדוק את זה בעצמך באתר www.vBulletin.com רק תשאל ותראה מה עונים...

Omri.L 03-11-05 20:07
ציטוט:
נכתב במקור על ידי עומרי שוסטר
אני לא צריך להוכיח כלום :qqb014: אתה מוזמן לבדוק את זה בעצמך באתר www.vBulletin.com רק תשאל ותראה מה עונים...
אם אני אשאל שם שאלה כזאת זאת התאבדות. אני אקבל 500 תגובות נאצה.

אתה זה שהעלת את הטענה המופרכת שהסקריפט לא מאובטח ומתחמק מלענות.
גם אני יכול להגיד שבפנטגון יש הרבה פרצות ולהשמע חכם.

עומרי שוסטר 03-11-05 20:24
ציטוט:
נכתב במקור על ידי Omri.L
אם אני אשאל שם שאלה כזאת זאת התאבדות. אני אקבל 500 תגובות נאצה.

אתה זה שהעלת את הטענה המופרכת שהסקריפט לא מאובטח ומתחמק מלענות.
גם אני יכול להגיד שבפנטגון יש הרבה פרצות ולהשמע חכם.
תראה בפורום vBulletin המידע ישאר פרטי... אני לא רוצה "לחלץ" מידע ואז כל נאב בפורום ינסה לפרוץ... אבל אני יכול להגיד שהפרצה הכי גדולה טמונה בעורך WYSIWYG המפורסם...

Omri.L 03-11-05 20:35
ציטוט:
נכתב במקור על ידי עומרי שוסטר
תראה בפורום vBulletin המידע ישאר פרטי... אני לא רוצה "לחלץ" מידע ואז כל נאב בפורום ינסה לפרוץ... אבל אני יכול להגיד שהפרצה הכי גדולה טמונה בעורך WYSIWYG המפורסם...
אתה מתכוון לבעיות ב-AJAX ? למעשה _הפרצה היחידה_ וגם פועלת רק עבור הגדרות מסוימת. זאת בדיוק הפרצה שתוקנה (בערך, אפשר לבטל את האפשרות). 2 האחרות הן אקספלוייטים ב-PHP וב-MYSQL - זאת אומרת לא של vbulletin עצמה שעשו והגדילו לעשות סביבת עבודה שתנטרל אותם. אם מערכת מוציאה הרבה עדכוני אבטחה זה לא אומר שהיא לא מאובטחת, זה כן יכול לאמר שמערכות אחרות לא מוציאות את העדכונים האלו - גם למערכות אחרות לדוגמאת IPB יש WYSIWYG.

עומרי שוסטר 03-11-05 20:53
ציטוט:
נכתב במקור על ידי Omri.L
אתה מתכוון לבעיות ב-AJAX ? למעשה _הפרצה היחידה_ וגם פועלת רק עבור הגדרות מסוימת. זאת בדיוק הפרצה שתוקנה (בערך, אפשר לבטל את האפשרות). 2 האחרות הן אקספלוייטים ב-PHP וב-MYSQL - זאת אומרת לא של vbulletin עצמה שעשו והגדילו לעשות סביבת עבודה שתנטרל אותם. אם מערכת מוציאה הרבה עדכוני אבטחה זה לא אומר שהיא לא מאובטחת, זה כן יכול לאמר שמערכות אחרות לא מוציאות את העדכונים האלו - גם למערכות אחרות לדוגמאת IPB יש WYSIWYG.
לא אמרתי שהבעיה היא בWYSIWYG אמרתי שהבעיה בWYSIWYG שלהם...

Omri.L 03-11-05 21:20
ציטוט:
נכתב במקור על ידי עומרי שוסטר
לא אמרתי שהבעיה היא בWYSIWYG אמרתי שהבעיה בWYSIWYG שלהם...
http://www.vbulletin.com/forum/showp...91&postcount=4

אם אני לא טועה הבעיה תוקנה בגרסא החדשה.

Itamar 04-11-05 20:23
טוב שתקו כבר :\.


כל הזמנים הם GMT +2. הזמן כעת הוא 19:45.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ