ComputerBase Menü
Aktuelles

News vBulletin: Große Sicherheitslücke in Forensoftware geschlossen

SVΞN

SVΞN

Redakteur a.D.
Registriert
Juni 2007
Beiträge
22.716
Der Entwickler hinter vBulletin hat Patches bereitgestellt, um eine als kritisch eingestufte Sicherheitslücke in seiner Forensoftware zu schließen. Angreifern soll es mit wenig Aufwand möglich gewesen sein Web-Server mit vBulletin-Software zu übernehmen. Betreiber von Foren auf Basis von vBulletin 5.x.x sollten umgehend handeln.

Zur News: vBulletin: Große Sicherheitslücke in Forensoftware geschlossen
 
  • Gefällt mir
Reaktionen: kryzs, Transistor 22, fitzelsche und eine weitere Person
Da dann bin ich ja froh, dass ich meist auf Foren unterwegs bin die auf XenoFor setzen. :D
V4 dürfte davon nicht kompromittiert sein ?
PCGH zB ist ja noch bei Version 4.2.2
 
  • Gefällt mir
Reaktionen: Zockmock, Beitrag und Recharging
gustlegga schrieb:
V4 dürfte davon nicht kompromittiert sein?
Zum Vergrößern anklicken....

Nach aktuellen Kenntnisstand nicht.

Demnach sind die Versionen 5.0.0 bis 5.5.4 betroffen, wobei es zur Zeit nur für 5.5.2, 5.5.3 und 5.5.4 die nötigen Patches gibt.

Die Empfehlung lautet daher, wer mit V5 unterwegs ist sollte mindestens auf 5.5.2 upgraden und dann den entsprechenden Patch einspielen.
 
  • Gefällt mir
Reaktionen: fitzelsche und gustlegga
vBulletin ist doch sowas von tot. Wer irgendwie kann, ist schon längst zu XenForo oder sonst einer Alternative geflüchtet...
 
gustlegga schrieb:
Da dann bin ich ja froh, dass ich meist auf Foren unterwegs bin die auf XenoFor setzen. :D
V4 dürfte davon nicht kompromittiert sein ?
PCGH zB ist ja noch bei Version 4.2.2
Zum Vergrößern anklicken....

Imo betrifft es ein Widget in vB 5, das hatte vB 4 noch gar nicht.

Auch eine Codesuche nach dem entsprechenden Code führt bei vB 4 nichts zu Tage.


Wenn man das richtig liest hat man bei vB aber mal wieder was eigen reagiert, als der Exploit gemeldet wurde.


Für den Exploit gibt es auch bereits Software die den ausnutzt. Nicht gepatchte vB 5 Foren sollte man sofort offline nehmen.
 
  • Gefällt mir
Reaktionen: gustlegga
Mal aus Interesse, wenn das verraten werden darf: Auf welcher Basis funktioniert ComputerBase?
 
Sykehouse schrieb:
vBulletin ist doch sowas von tot.
Zum Vergrößern anklicken....
Und dabei (finde ich) hatten die mal eine richtig geile Forensoftware. Glaube bis vB 3.x war das noch so und irgendwann wurde es so eine Community Lösung / Software mit integriertem CMS, oder so ähnlich. Das fand ich dann echt nicht mehr schön.

Aber irgendwann scheint es immer einen zu treffen... so ca. 98 - 2002 gab es das uBB und vB die sehr verbreitet waren. Dann Woltlab (die doch noch ab und an gut vertreten sind) und dann das XenForo, wovon ich hier auf CB das erste mal erfahren hatte. Soll wohl auch gut sein und (korrigiert mich, wenn ich falsch liege) irgend jemanden von den vB Leuten mit on-board haben :D

So... zurück zum Thema... die Lücke erklärt dann vielleicht, wieso ich in einem anderen Forum komische Posts von bereits aktiven Mitgliedern gesehen / gefunden habe.
 
Sykehouse schrieb:
vBulletin ist doch sowas von tot. Wer irgendwie kann, ist schon längst zu XenForo oder sonst einer Alternative geflüchtet...
Zum Vergrößern anklicken....
Würd ich so nicht mal sagen.
Was tot ist, das ist BurningBoard.
Hatte das selber mal laufen vor zig-Jahren als ich meine private Astronomie/Raumfahrt/SETI Seite noch hatte.
Irgendwie schade.... wobei sicher die Sentimentalität was ausmacht... ^^
 
Domi83 schrieb:
Und dabei (finde ich) hatten die mal eine richtig geile Forensoftware. Glaube bis vB 3.x war das noch so und irgendwann wurde es so eine Community Lösung / Software mit integriertem CMS, oder so ähnlich. Das fand ich dann echt nicht mehr schön.
Zum Vergrößern anklicken....
Die Version 4.0 war ansich auch noch gut, man merkte aber das IB nun die Leitung übernommen hat und eine wirkliche "'Weiterentwicklung" nicht gewünscht war. Entsprechend sind viele aus dem damals alten Team mit der Zeit gegangen - Kier Darby und Mike Sullivan, ebenso Ashley (keine Ahnung ob das sein Vorname oder Nachname war). Am Ende ist die Entwicklung von IB nach Indien ausgelagert worden und die Urversion 5.0 war die reinste Katastrophe. Es mausert sich aber .

Domi83 schrieb:
Dann Woltlab (die doch noch ab und an gut vertreten sind) und dann das XenForo, wovon ich hier auf CB das erste mal erfahren hatte.
Zum Vergrößern anklicken....
Dabei ist XenForo nun auch gut fast 10 Jahre nun dabei. XenForo konnte sogar relativ schnell alte vB-Kunden für sich gewinnen, eben weil zwei der wichtigsten vB-Entwickler XenForo gegründet und entwickelt haben.

Viele sind damals aus Frust über die eher maue Entwicklung des vB4 und die katastrophale Kommunikation und Entwicklung des vB5 gewechselt.

Nur WoltLab - bei denen ich damals neben meinem Studium tätig war - hat es verpennt aus den Problemen bei IB profit zu schlagen. Es gab zwar ein paar Wechsler, aber viele von den sind heute schon wieder weiter gezogen oder zu XenForo gegangen.

WoltLab - und ja, einige Fanboys werden mich gleich wieder Köpfen - spielt nur auf dem deutchen Markt eine Rolle und selbst da eher ... naja. International ist WoltLab quasi bedeutungslos. Was eigentlich schade ist, denn schlecht ist die Software nicht, auch wenn manche Design-Entscheidung wegen ihrer "Mehrsprachigkeit" sehr fragwürdig ist und die Software gerade im CMS-Bereich eher auf Einzelarbeit als auf eine Redaktion ausgelegt ist. ;)

Domi83 schrieb:
Soll wohl auch gut sein und (korrigiert mich, wenn ich falsch liege) irgend jemanden von den vB Leuten mit on-board haben
Zum Vergrößern anklicken....
Genauer gesagt 3: Kier, Mike, Ashley. Letzteres ist wohl jetzt nicht mehr mit dabei. Hinzugestoßen ist nun Chris D, der aber wohl auch bereits bei vB als Mod-Entwickler kräftig mitmischte.

gustlegga schrieb:
Was tot ist, das ist BurningBoard.
Zum Vergrößern anklicken....
Na, übertreibs nicht. tot sind die noch nicht. :p
 
  • Gefällt mir
Reaktionen: gustlegga und Domi83
Domi83 schrieb:
Und dabei (finde ich) hatten die mal eine richtig geile Forensoftware. Glaube bis vB 3.x war das noch so und irgendwann wurde es so eine Community Lösung / Software mit integriertem CMS, oder so ähnlich. Das fand ich dann echt nicht mehr schön.
Zum Vergrößern anklicken....

Vor allem gab es bei vB bis hin zu 4.x - wobei der Höhepunkt die 3.x waren - eine sehr aktive Mod-Szene. Es wurden zig Modifikationen meistens sogar gratis angeboten und wenn man mal wobei Hilfe brauchte, wurde einem sehr schnell geholfen.

Warum dann der Integrationswahn anfing verstehe ich bis heute nicht. Man hätte lieber vernünftige Schnittstellen oder Single Sign-On Lösungen entwickeln sollen.

Ich hoffe das macht xenForo besser.
 
Ja, die vB 3.x war schon das non-plus-ultra (meine persönliche Meinung) und ab Version 4.x, wo sie dann anfingen zusätzlich ein CMS darauf zu machen, fand ich nicht gut. Hatte damals ein vB Forum mit administriert und bin irgendwann zu einem WBB rüber gerutscht und dort ebenfalls administriert.

Beides waren gute Systeme, wobei das vB schon echt mächtig war und zig Optionen angeboten hatte, die ich toll fand. Waren damals ein paar schöne und lustige Zeiten... und dank DSGVO etc. wird es einem noch erschwert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

species_0001
  • Angepinnt
Leserartikel Der ideale Office-Laptop
9 10 11
Antworten
216
Aufrufe
142.536
species_0001
species_0001
Steffen
  • Gesperrt
Ankündigung Neues Forum: Betatest der neuen Forumsoftware
40 41 42
Antworten
826
Aufrufe
94.360
Steffen
Steffen
AndrewPoison
  • Artikel
Leserartikel Der Gigant gegen Goliath² – und mittendrin ich
Antworten
18
Aufrufe
15.570
sil79
sil79
Daniel
News Außerplanmäßiges Update: Oracle schließt kritische Sicherheitslücke in Java
Antworten
10
Aufrufe
3.239
MOM2005
M
XMG Support
[Sammelthread] XMG NEO-Serie: Refresh (2020)
Antworten
19
Aufrufe
7.307
XMG Support
XMG Support
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz