Suche

[Ria]

Hi,
da man ja nicht alles mitbekommt und es kein Forum "Fixes" gibt, warum eigentlich nicht?

Stellt sich die Frage, ob man für bzw. ab 2.1 , falls nötig nicht mal einen Patch in den Download stellen könnte, der dies dann in einem Rutsch erledigt?
 :schout:  Wie gesagt, falls dies bei mx2.1 überhaupt nötig ist!

Gruss Ria  

[Andi]

Hi Ria

alle seit Erscheinen des vkpMx 2.x in phpNuke festgestellten Sicherheitslöcher sind im vkpMx 2.x nicht vorhanden.

Einzig der Exploit über den bbCode kann in der etwas schärferen, von mir entdeckten Version, Auswirkungen haben. Diese Version ist bisher aber sonst nirgends entdeckt oder veröffentlicht. Einen Schnellfix hatten wir hier vorgestellt:
 //modules.php?name=News&file=article&sid=495

Ansonsten haben wir am Wochenende ein Erkennungssystem, zur Ergänzung für Fremdmodule, veröffentlicht. Hier ist der erwähnte Fix in verbesserter Form eingearbeitet.
Mehr Info und Downloadlink:  //modules.php?name=News&file=article&sid=511

Keine Sorge, wenn wir ein Sicherheitsloch im vkpMx feststellen, gibt es auch einen Fix.

[Ria]

Hi Tora,
ist mir schon klar, das es einen Fix geben würde, hatte nur bedenken ich hätte etwas nicht mitbekommen.

Es waren zu viele Sicherheitslöcher in nuke  beschrieben.

So das, da die Beschreibungen mal in diesem und in jenem Thread waren, man den Eindruck bekommen konnte, hoffentlich übersehe ich nichts, wenn was in mx2.1 gewesen wäre!

Deshalb ist es vielleicht doch nicht so verkehrt , wenn alles in einem Forum stünde.

Man wüßte dann *aha, dies ist ja der Nuke Kram* und brauchte sich keine Gedanken zu machen.

Denn es kommt mir so vor, als ob es für Nuke eine Menge Löcher gegeben hat.
Aber es stimmt natürlich andererseits, warum sollte man für Nuke ein Forum, machen.
Andererseits, wenn man sich doch nicht verkneifen kann darüber zu schreiben, dann wäre die Zuordnung im Eboard einfacher oder?

Gruss Ria

[Andi]

Hi Ria

der Zufall will es, hatte ich vorhin ganz vergessen....

Seit Samstag haben wir auch dieses Forum, in welches ich diesen thread passenderweise verschoben habe    

Wenn es in Zukunft etwas neues gibt, in Bezug auf Sicherheitslöcher, die das Mx betreffen, wird das hier zu finden sein. Bei dringenden Problemen werden wir uns auch nicht scheuen, einen Newsletter zu versenden. Hoffen wir, dass das niemals nötig sein wird....

Wobei wir weiterhin auch phpNuke Probleme ansprechen werden. Schliesslich ist unser "altes" VKP-Maxi auch ein etwas aufgebohrtes phpNuke und dafür liefern wir weiterhin Support.