עדכון גרסא לפורום: בעיות אבטחה - עמוד 2 - הוסטס

03-11-05, 14:47

ציטוט:

נכתב במקור על ידי yonatan

הם לא פתרו את כל הבעיות אבטחה שלהם בעדכון הזה,
קח בחשבון שזה מקשה, אבל לא מונע.
:qqb006:

לפתרונות אבטחת מידע לשרתים:

http://www.securehost.co.il/servers.html

vBulletin אף פעם לא היו בטוחים והם אף פעם לא יהיו בטוחים... יש כל כך הרבה פונקציות יחודיות לvBulletin שפשוט צועקות "בואו תפרצו לפורום הזה... הנה הפתח להכנס!!!"

Omri.L · 03-11-05, 15:00

ציטוט:

נכתב במקור על ידי עומרי שוסטר

vBulletin אף פעם לא היו בטוחים והם אף פעם לא יהיו בטוחים... יש כל כך הרבה פונקציות יחודיות לvBulletin שפשוט צועקות "בואו תפרצו לפורום הזה... הנה הפתח להכנס!!!"

שטויות במיץ. הבורדים הגדולים בעולם מבוססים על vBulletin, גם הפורום של חברת nVidia.
אם הפורום היה כ"כ פריץ הוא היה מזמן נפרץ בכל הקהילות הגדולות האלו. האמת היא שמזמן לא ראיתי קוד נקי וכתוב נכון כ"כ כמו שלהם, ודעתי לא משוחדת, לא מזמן עברתי אליהם וראיתי כבר לפני.

03-11-05, 15:36

ציטוט:

נכתב במקור על ידי Omri.L

שטויות במיץ. הבורדים הגדולים בעולם מבוססים על vBulletin, גם הפורום של חברת nVidia.
אם הפורום היה כ"כ פריץ הוא היה מזמן נפרץ בכל הקהילות הגדולות האלו. האמת היא שמזמן לא ראיתי קוד נקי וכתוב נכון כ"כ כמו שלהם, ודעתי לא משוחדת, לא מזמן עברתי אליהם וראיתי כבר לפני.

אני מחזיק ברשיון לvBulletin וInvision Board... ואני רציני :| כל כך הרבה פונקציות בממשק מבטלות את כל מערך ההגנה... :S זה עצוב...

Omri.L · 03-11-05, 16:03

ציטוט:

נכתב במקור על ידי עומרי שוסטר

אני מחזיק ברשיון לvBulletin וInvision Board... ואני רציני :| כל כך הרבה פונקציות בממשק מבטלות את כל מערך ההגנה... :S זה עצוב...

קל לדבר :qqb007:

03-11-05, 16:36

ציטוט:

נכתב במקור על ידי Omri.L

קל לדבר :qqb007:

כלומר?...:qqb010:

Omri.L · 03-11-05, 18:43

ציטוט:

נכתב במקור על ידי עומרי שוסטר

כלומר?...:qqb010:

כלומר: קל לדבר באוויר. תוכיח\תראה שיש בכלל מישהו שהוכיח ומצא את אותם חורים.
אני נוכחתי לראות שהקוד של המערכת מאובטח, נקי וכתוב בסטנדרטים גבוהים, אהיה מופתע מאוד לגלות אחרת

03-11-05, 19:10

ציטוט:

נכתב במקור על ידי Omri.L

כלומר: קל לדבר באוויר. תוכיח\תראה שיש בכלל מישהו שהוכיח ומצא את אותם חורים.
אני נוכחתי לראות שהקוד של המערכת מאובטח, נקי וכתוב בסטנדרטים גבוהים, אהיה מופתע מאוד לגלות אחרת

אני לא צריך להוכיח כלום :qqb014: אתה מוזמן לבדוק את זה בעצמך באתר www.vBulletin.com רק תשאל ותראה מה עונים...

Omri.L · 03-11-05, 20:07

ציטוט:

נכתב במקור על ידי עומרי שוסטר

אני לא צריך להוכיח כלום :qqb014: אתה מוזמן לבדוק את זה בעצמך באתר www.vBulletin.com רק תשאל ותראה מה עונים...

אם אני אשאל שם שאלה כזאת זאת התאבדות. אני אקבל 500 תגובות נאצה.

אתה זה שהעלת את הטענה המופרכת שהסקריפט לא מאובטח ומתחמק מלענות.
גם אני יכול להגיד שבפנטגון יש הרבה פרצות ולהשמע חכם.

03-11-05, 20:24

ציטוט:

נכתב במקור על ידי Omri.L

אם אני אשאל שם שאלה כזאת זאת התאבדות. אני אקבל 500 תגובות נאצה.

אתה זה שהעלת את הטענה המופרכת שהסקריפט לא מאובטח ומתחמק מלענות.
גם אני יכול להגיד שבפנטגון יש הרבה פרצות ולהשמע חכם.

תראה בפורום vBulletin המידע ישאר פרטי... אני לא רוצה "לחלץ" מידע ואז כל נאב בפורום ינסה לפרוץ... אבל אני יכול להגיד שהפרצה הכי גדולה טמונה בעורך WYSIWYG המפורסם...

Omri.L · 03-11-05, 20:35

ציטוט:

נכתב במקור על ידי עומרי שוסטר

תראה בפורום vBulletin המידע ישאר פרטי... אני לא רוצה "לחלץ" מידע ואז כל נאב בפורום ינסה לפרוץ... אבל אני יכול להגיד שהפרצה הכי גדולה טמונה בעורך WYSIWYG המפורסם...

אתה מתכוון לבעיות ב-AJAX ? למעשה _הפרצה היחידה_ וגם פועלת רק עבור הגדרות מסוימת. זאת בדיוק הפרצה שתוקנה (בערך, אפשר לבטל את האפשרות). 2 האחרות הן אקספלוייטים ב-PHP וב-MYSQL - זאת אומרת לא של vbulletin עצמה שעשו והגדילו לעשות סביבת עבודה שתנטרל אותם. אם מערכת מוציאה הרבה עדכוני אבטחה זה לא אומר שהיא לא מאובטחת, זה כן יכול לאמר שמערכות אחרות לא מוציאות את העדכונים האלו - גם למערכות אחרות לדוגמאת IPB יש WYSIWYG.


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)