Перейти к содержимому
Русский язык для Invision Community 5

Security update

Рекомендованные сообщения

  • Автор

Обновление безопасности IP.Board 3.3.x, 3.4.x от 9 Ноября 2014

Обновление закрывает потенциальную возможность внедрения SQL инъекции.

 

IPS http://community.invisionpower.com/blogs/entry/9705-ipboard-33x-34x-security-update/

Для русских локализации http://forums.ibresource.ru/topic/65899-obnovlenie-bezopasnosti-ipboard-33x-34x/

 

Если у вас локализация от ибр обязательно ставьте патчи оттуда, так как данное обновление затрагивает файлы в которых есть кастомные модификации ибр.

  • 5 недель спустя...
  • 2 месяца спустя...
  • 3 недели спустя...
  • 1 месяц спустя...
  • 4 недели спустя...

@siv1987, прошу прощения. А если форум от IPS, но с локализацией от IBR, то какой патч нужно заливать? Спасибо.

siv1987, прошу прощения. А если форум от IPS, но с локализацией от IBR, то какой патч нужно заливать? Спасибо.
От IBR соответственно.

Локализация от IBR включает в себя не только перевод фраз, но и еще измененные файлы. Поэтому, если имеем файл с патчем от IPS, но он был модифицирован IBR, то нужно ждать выхода файла от них.

@newbie, благодарю! :)

  • 2 месяца спустя...

Обновление безопасности IP.Board 3.3.x, 3.4.x and IP.Nexus 1.5.9. 7 августа 2015

Версия патча от IBR пока не вышла? Смотрю на их форуме пока пусто...

  • Автор

Этот патч совместим с локализации от IBR.

@siv1987, ясно! Я так понимаю, данный патч закрывает какие-то уязвимости при заливке аттачей?

  • Автор

XSS уязвимость с аттачами. Точный способ эксплуатации уязвимости не изучал.

@siv1987, если потом как-нить появится время изучить суть уязвимости, которую закрывает этот патч, напишите, pls. Я то не специалист, но всегда интересно когда специалисты рассказывают о важности того или иного нововведения, особенно что касается безопасности. Сами знаете, я на этом помешан))) :D

  • Автор

siv1987, если потом как-нить появится время изучить суть уязвимости, которую закрывает этот патч, напишите, pls.

Суть - XSS, внедрения стороннего html кода (js или iframe) на странице через имя аттача.

Создайте аккаунт или войдите в него для комментирования

Важная информация

При использовании данного сайта, вы согласаетесь с Условия использования и Чтобы сделать этот веб-сайт лучше, мы разместили cookies на вашем устройстве. Вы можете изменить свои настройки cookies, в противном случае мы будем считать, что вы согласны с этим..

Аккаунт

Навигация

Поиск

Поиск

Настроить push-уведомления браузера

Chrome (Android)
  1. Нажмите на иконку замка рядом с адресной строкой.
  2. Нажмите Права доступа -> Уведомления.
  3. Измените свои настройки.
Chrome (компьютер)
  1. Нажмите на иконку замка в адресной строке.
  2. Выберите Настройки сайта.
  3. Найдите Уведомления и измените свои настройки.