Gleich der erste Bug: Seit dem Update werden angehängte Bilder nicht mehr inline geöffnet (innerhalb des Browsers, in einem neuen Tab/Fenster), sondern zum Download angeboten.
seid mir bitte nicht böse, aber wenn eine Sicherheitslücke nur auf diese Art und Weise geschlossen werden kann, dann ist es wohl besser, erst gar kein Board auf zu machen.
Abgesehen davon aber trotzdem Danke für den Patch!
Ich kann auch genauer sagen welche: Im Internet Explorer lässt sich zum Beispiel in Bildern JavaScript einschleusen und ausführen, während andere Browser das Bild wie gewohnt anzeigen.
Eine andere Sache: Warum sind in der ZIP-Datei viel mehr Dateien als in der TXT-Datei als geändert angegeben sind? UND: Es steht dort das Template-Änderungen vorgenommen werden sollten/müssen. Jedoch ist auch davon nichts in der TXT-Datei zu erkennen.
MFG
Steht doch da:
(26.06.2009, 10:50)Michael schrieb: [ -> ]Beachte, dass durch das Einspielen des manuellen Patches nur die Sicherheitslücken geschlossen werden.
(26.06.2009, 13:30)MaR-V-iN schrieb: [ -> ]Ich kann auch genauer sagen welche: Im Internet Explorer lässt sich zum Beispiel in Bildern JavaScript einschleusen und ausführen, während andere Browser das Bild wie gewohnt anzeigen.
Darum geht es ja nicht...
War das bei den anderen Updates auch schon immer so, dass der .t.xt-Patch immer nur Sicherheitslücken gefixed hat und es eine .zip-Datei gab die auch noch andere Dateien enthielt? Habe bislang nämlich meistens mit dem Patch gearbeitet... )=
Wie wichtig sind die anderen Dateien eigentlich und was enthalten die beispielsweise für Änderungen?
(26.06.2009, 13:33)StefanT schrieb: [ -> ] (26.06.2009, 13:30)MaR-V-iN schrieb: [ -> ]Ich kann auch genauer sagen welche: Im Internet Explorer lässt sich zum Beispiel in Bildern JavaScript einschleusen und ausführen, während andere Browser das Bild wie gewohnt anzeigen.
Darum geht es ja nicht...
Echt Nicht? Dann ist das vermutlich eher Zufall, das dies auch diese Lücke fixt.
Für mich ist das Updaten der anderen Dateien immer größerer Aufwand, da ich zB. Die functions.php bei mir ein wenig verändert habe.
Eine Frage: In wiefern ist das updaten einzelner Dateien von anderen abhängig? Muss man wenn mal z.B. die member.php updatet auch die global.php updaten?
MFG
(26.06.2009, 13:40)eisbäronice schrieb: [ -> ]War das bei den anderen Updates auch schon immer so, dass der .t.xt-Patch immer nur Sicherheitslücken gefixed hat und es eine .zip-Datei gab die auch noch andere Dateien enthielt? Habe bislang nämlich meistens mit dem Patch gearbeitet... )=
Das war schon immer so.
(26.06.2009, 13:41)MaR-V-iN schrieb: [ -> ]Eine Frage: In wiefern ist das updaten einzelner Dateien von anderen abhängig? Muss man wenn mal z.B. die member.php updatet auch die global.php updaten?
Das ist unterschiedlich. Oft betrifft ein Fehler nur eine Datei, allerdings nicht immer. Im Zusammenspiel mit den Templates, ist es sinnvoll alles auf einmal zu aktualisieren.
(26.06.2009, 13:30)MaR-V-iN schrieb: [ -> ]Eine andere Sache: Warum sind in der ZIP-Datei viel mehr Dateien als in der TXT-Datei als geändert angegeben sind? UND: Es steht dort das Template-Änderungen vorgenommen werden sollten/müssen. Jedoch ist auch davon nichts in der TXT-Datei zu erkennen.
Das möchte ich auch gerne wissen...
Gruß,
pcworld