Sicherheitsproblem mit CSR

**Delazar** · 04-23-2008 02:42 PM

Hallo,

Ich wollte wissen wie weit SEO auch davon betroffen ist und wenn es betroffen ist, wann wir mit einem Updatet rechnen können.

Gruß
Delazar

**Silmarillion** · 04-24-2008 05:17 AM

Berechtigte Frage. Desweiteren würde mich interessieren, ob bei einem Update (vB 3.6.10 und vB 3.7.0 RC 4) vBSEO und vBulletin dann zusammen überhaupt noch miteinander "kommunizieren" bzw. funktionieren.

Ich zitiere:

An alle Autoren von Modifikationen, Plug-ins und Addons:

Die Änderungen in 3.6.10 und 3.7.0 RC4 verhindern, das Formulare im Code von Modifikationen, Plug-ins und Addons weiterhin funktionieren.

Es ist jedoch einfach, den Code entsprechend anzupassen und das neue Securitytoken hinzuzufügen, so dass alles wie gewohnt funktioniert.

Genauere Informationen werden in Kürze bei vBulletin-Germany.org Forum - Powered by vBulletin und vBulletin.org Forum - The Official vBulletin Resource! verfügbar sein.

Keine Ahnung inwieweit dies nun vBSEO betreffen könnte.

EDIT: ok, sehe gerade, dass die RC4 hier bereits läuft. Von daher sollte es wohl keine Probleme geben!?

**Delazar** · 04-25-2008 07:02 AM

Bitte löschen- Doppelposting

**Delazar** · 04-25-2008 07:06 AM

Ok,

ich bin ein geduldiger Mensch, aber langsam platzt mit der Kragen.
Ich habe nichts dagegen wenn Fragen zu andere Probleme nicht beantwortet werden, aber wenn es um die Sicherheit geht, da verstehe ich kein Spaß.
Bis jetzt hat es keiner von nötig gehalten eine Aussage zu machen wie weit vBSeo davon betroffen ist. Für mich ist es schon eine Frechheit.
Für die Software haben wir bezahlt, also erwarte ich auch wenigstens eine Antwort, ich erwarte nicht, das ihr mir inerhalb von einer Minute eine Software hinstellt sonder nur wie weit vBSeo davon betroffen ist.

Gruß
Delazar

**Gérome** · 04-25-2008 07:10 AM

Im englisch-sprachigen Bereich wurde diese Frage beantwortet:

Security Token is triggered only for $_post variables. There fore vBSEO won't trigger any security token warnings.

Quelle: security token question.

Zudem geht's bei dem Fehler ja auch nur um HTTP-POST Requests an die Software. Diesbezüglich findet kein Datentransfer zwischen vBSEO und vBulletin statt. vBSEO ist in dieser Sache nicht mehr als eine transparente Vermittlerschicht.

Umgekehrt würde ein Schuh daraus: Da ja jeder Request durch vBSEO "durch" muss, könnte man schon hier einen wirksamen Filter integrieren, der alle AddOn von Drittanbietern blockt, die einen POST-Request ohne den Security-Token absenden.

Grüße,
Gérome

**Delazar** · 04-25-2008 07:22 AM

Danke Gérome für die Antwort!

Gruß
Delazar

**rellek** · 04-25-2008 07:46 AM

Originally Posted by Delazar

Ok,

ich bin ein geduldiger Mensch, aber langsam platzt mit der Kragen.
Ich habe nichts dagegen wenn Fragen zu andere Probleme nicht beantwortet werden, aber wenn es um die Sicherheit geht, da verstehe ich kein Spaß.

Tja, so ist das. Wer was will, sollte englisch lernen. Leider wird man mit dieser Wahrheit immer wieder konfrontiert. Egal ob bei Software, Fernsehern oder sonstwo. Den deutschen Support kann man in der Regel vergessen. :(

Aber schön zu hören, dass vBSEO nicht betroffen ist :-)

**Philipp Herbers** · 04-27-2008 07:01 AM

Hallo,

ich war leider nicht in der Lage euch zu antworten. Wie an anderer Stelle bereits erwähnt leide ich noch immer unter den Folgen eines fatalen Festplattenfehlers.

Ich danke Gérome für die Aufklärung an dieser Stelle.

**mabe38** · 04-27-2008 07:03 AM

Der Update verlief problemlos und vbseo arbeitet völlig normal weiter.

Sicherheitsproblem mit CSR

LinkBack

Thread Tools

Display

Sicherheitsproblem mit CSR

Posting Permissions