Sicherheit /  News Weitere News
Vom 21.08.2008
TecChannel RSS-Feeds

Hersteller-Flicken

Update schließt Schwachstelle in vBulletin 3.x

Die Entwickler der Schwarzen-Brett-Software vBulletin haben ein Sicherheitsupdate zur Verfügung gestellt.
Die Sicherheitslücke lässt sich unter Umständen zu so genanntem Cross-Site Scripting ausnutzen. Schuld ist die Betreffszeile bei privaten Nachrichten. Eingaben überprüft die Software nicht ausreichend, bevor diese abgespeichert werden. Dies lässt sich eventuell ausnutzen, um beliebigen HTML- oder Script-Code in der Browser-Sitzung eines Anwenders auszuführen. Voraussetzung ist, dass ein Empfänger die modifizierte Nachricht in vBulletin ansieht. Ebenso muss die Option „Show New Private Message Notification Pop-Up“ aktiviert sein.
Die Schwachstelle ist für die Versionen 3.7.2 PL1 und 3.6.10 PL3 bestätigt. Frühere Varianten könnten ebenfalls betroffen sein. Der Softwarehersteller empfiehlt ein Update auf 3.7.2 PL2 oder 3.6.10 PL4. (jdo)
Sie interessieren sich für Sicherheit? Über aktuelle Sicherheits-Themen informiert Sie unser Security-Newsletter. Täglich erhalten Sie die wichtigsten Security-News frisch in Ihre Mailbox. Sie können aber auch den Netzwerk RSS-Feed in Ihrem RSS-Reader abonnieren oder auf Ihrer iGoogle-Seite anzeigen lassen.



Inhalt dieses Artikels
dotted_line_content
Mehr zum Thema: vBulletin , Sicherheit , Schwachstelle , Update
Live-Berater Live-Berater: TecChannel Experten-Netzwerk
Ihre Meinung zum Artikel
Benutzername:
Passwort:



.
spacer
NEU IN DER TECCOMMUNITY
NEU IM FORUM
NEU IM BLOG