RSS-Feed anzeigen

Aktuelle Blog-Einträge

  1. Sicherheitslücke in vBulletin 3.x, 4.x und 5.x behoben

    Es wurde eine Sicherheitslücke entdeckt, welche alle Versionen von vBulletin (inkluse 3.x, 4.x, 5.x) betrifft. Aus diesem Grund haben wir einen Patch veröffentlicht, welcher diese Lücke schließt. Dieser Patch steht für vBulletin 3.8.7, vBulletin 4.2.2 sowie allen Versionen von vBulletin 5 (inklusive Cloud-Kunden) bereit. In vBulletin 5.1.0 RC1 wurde der Patch bereits eingespielt.
    Es ist wichtig, dass Sie diesen Patch so schnell wie möglich anwenden!

    Aufgrund der Funktionsänderungen ...

    Aktualisiert: 14.03.2014 um 07:16 von captainslater

    Kategorien
    vBulletin , vBulletin Blogs , vB-G Team Blogs
  2. Passwortsicherheit

    Nur ein kurzer Linktipp:

    How Secure Is My Password?

    Hier kann man überprüfen wie sicher ein Passwort ist und wie lange es wohl dauern würde, dies zu knacken.

    Keine Sorge, es wird nichts gespeichert. Dieses Tool funktioniert mittels JavaScript, welches am Rechner des Benutzers ausgeführt wird.
    Kategorien
    vBulletin Blogs , Medien
  3. Mögliche Phishing-Attacken

    Übersetzung der Ankündigung von Adrian:


    Wir wurden kürzlich über einen indirekten, risikoarmen Phishing-Versuch in Kenntnis gesetzt, bei dem bösartige Benutzer versuchen die URL(s) von vBulletin auf eine offensichtliche Art und Weise zu verändern, um Mitglieder auf eine andere, externe Seite zu locken um sich dort mit ihren vBulletin-Daten anmelden zu müssen.

    Dieser Phishing-Versuch betrifft alle Versionen von vBulletin 3 und 4, und wurde mit einer niedrigen ...

    Aktualisiert: 07.06.2011 um 21:08 von captainslater

    Stichworte: betrug, pishing, sicherheit, spam
    Kategorien
    vBulletin , vBulletin Blogs , vB-G Team Blogs
  4. Sicherheitslücke mit "doppelten" Benutzer

    Seit dem letzten Wochenende ist eine Sicherheitslücke bekannt geworden (siehe hier & hier), bei dem sich Benutzer als andere Benutzer ausgeben können.


    • Dieser Fehler tritt auf, falls sich ein Benutzer unter einem bereits vorhandenen Benutzernamen registrieren will und zusätzlich "&" oder "#" im Namen verwendet.


    • Die mögliche Sicherheitslücke besteht darin, dass dieser "Klon"-Benutzer auch Private Nachrichten erhält,
    ...
  5. Sicherheitshinweise bezüglich Administrator-Berechtigungen

    Obwohl es eigentlich selbstverständlich sein sollte, dass man nur vertrauenswürdigen Personen zu einem Administrator ernennt, kommt es immer wieder vor, dass dies nicht immer so gehandhabt wird. Während es sinnvoll ist, nur vertrauenswürdigen Personen Administrator-Berechtigungen zu erteilen, können Sie diese Rechte auch einschränken. Dies erfolgt im Menü:

    Administrator-Kontrollzentrum -> Benutzergruppen-> Administrator-Berechtigungen

    Um diese Aktion durchführen zu ...