Aktuelle Stable: 1.6.0.3 - Aktuelle Beta: 1.7.0.0 / 04.05.2017
Willkommen auf DZCP.deUser online: 0
Verwende bitte "https://www.dzcp.de" um dich über eine verschlüsselte Verbindung anzumelden!
Montag, 25. Oktober 2010
Sicherheitsupdate DZCP 1.5.5
 
Sicherheitsupdate DZCP 1.5.5

Guten Morgen,

soeben wurde die DZCP Version 1.5.5 released.

Diese beinhaltet hauptsächlich ein Sicherheitsupdate, dessen Lücke erst gegen Ende der Woche veröffentlicht wird von einer Sicherheitsseite. Dazu haben wir uns entschlossen, noch schnell ein paar Bugfixes mit einfließen zu lassen.

Beim Update müssen lediglich alle Dateien ersetzt werden aus dem Updatepaket bzw. bei Änderungen am original Code diese manuell übertragen werden. Das Installations -/ Updatescript muss nicht ausgeführt werden.

Vielen Dank an Richy und jack, die beide mit daran gewirkt haben.

 
related Links:
» Changelog » DZCP 1.5.5 Update » Fix Service
 
TS3-Viewer Bugfix
Hi, aufgrund einer Änderung der Ausgabe ab der Betaversion 29 vom Teamspeak 3 Server, funktionierte der T...
deV!L´z Society Edition
heute möchten wir euch die erste Society Edition von DZCP vorstellen. Derzeit noch in der Beta Version. Desha...
DZCP 1.5.4 Release
Soeben wurde die DZCP 1.5.4 freigegeben. Hauptsächlich ist dies ein Bugfixupdate, es sind aber auch ein paar...
Neuen Partner & neues Partnerprogramm
Gleich zwei interesannte Bekanntmachungen haben wir heute zu machen. Zum einen die neue Partnerschaft mit my-l...
DZCP 1.5.3 - sicherheitsrelevante Fixes!
Eine neue Sicherheitslücke ist heute aufgetaucht, in der man unter Umständen Fremdcode einschleusen kann. Di...
Templatebar & Modsbar geht online
Was gut war bleibt. Alles andere wird besser. Unter diesem Motto geht nun nach monatelanger Arbeit...
erstellt von deV!L «  1 2 3 4 5 6 7 8 ...17 »
#1 am 25.10.2010 um 10:15 Uhr IP gespeichert
xFirex
User

schöne sache danke jungs  dzcp.gif

#2 am 25.10.2010 um 11:45 Uhr IP gespeichert
Horatio.Cane
User

na super  irre.gif werde bei 1.5.4 bleiben

#3 am 25.10.2010 um 12:00 Uhr IP gespeichert
$tiff.187
User

wieso bei 1.5.4 bleiben?

#4 am 25.10.2010 um 12:21 Uhr IP gespeichert
Horatio.Cane
User

kein bock das Sicherheitsupdate 1.5.5 drauf zu machen

#5 am 25.10.2010 um 12:42 Uhr IP gespeichert
xFirex
User

also in der readme stehen viele sachen die halt meiner meinung hilfreich sind nicht nur sicherheitsupdates bugfixses sowie erweiterungen

#6 am 25.10.2010 um 12:46 Uhr IP gespeichert
slashhammer
User

aehe ich auch so ... man kann froh sein das die jungs sich nen kopf machen über updates ....

aber muss eben jeder für sich selbst entscheiden ob er es brauch oder ob nicht

 

mfg Slashhammer Leader der www.ffbg.de

#7 am 25.10.2010 um 12:54 Uhr IP gespeichert
deV!L
Clanportal Founder

Wer bis jetzt schon aktualisiert hat, bitte nochmal das Updatearchiv herunterladen und die Datei /inc/bbcode.php ersetzen (oder die Zeilen 2283 - 2293 daraus), da hatte sich leider noch ein Fehler eingeschlichen, weshalb Sprachdateien von Addons nicht geladen werden.

 

Allgemein ist das Update gerade wegen der Sicherheitslücke zu empfehlen, wodurch durch die Manipulation eines Cookies auf dem Server Dateien ausgeführt werden könnten. Möchte da nicht näher zu eingehen, da die Lücke noch closed ist und erst in 2 - 3 Tagen von htbridge.ch veröffentlich wird.

 

Letztendlich ist es aber natürlich jedem selber überlassen, ob er das Update einspielen möchte oder nicht.

#8 am 25.10.2010 um 13:06 Uhr IP gespeichert
slashhammer
User

aehe ich auch so ... man kann froh sein das die jungs sich nen kopf machen über updates ....

aber muss eben jeder für sich selbst entscheiden ob er es brauch oder ob nicht

 

mfg Slashhammer Leader der www.ffbg.de

#9 am 25.10.2010 um 13:20 Uhr IP gespeichert
driftopa
User

Sehr schön.

#10 am 25.10.2010 um 13:21 Uhr IP gespeichert
Hase
User

Moin Moin

 

Werde mir das Ubdate drüberziehen.

 

Aber könntet ihr bitte, sofern das nicht zuviele Umstände machen würde, auch eine kurze Readme für diejenigen mit reintun welche Mods und eigene Templates aufgespielt haben ? Und das werden viele sein.

 

Bzw auf eventuelle Stolperfallen bei jenigen hinweisen, wäre äusserst Nice !

 

Mfg

 

Hase

#11 am 25.10.2010 um 13:44 Uhr IP gespeichert
spikie27
User

kann es seind as der fehler noch gar nicht behoben wurde??? habe mir das update nochmals runtergeladen und dort steht in der readme und in der bbcode immernoch das gleich drin wie vorher auch.

 

 

somit bekomme ich immer noch diesen fehler

#12 am 25.10.2010 um 14:22 Uhr IP gespeichert
slashhammer
User

genau ich auch na mal abwarten .......

#13 am 25.10.2010 um 14:33 Uhr IP gespeichert
Daeem
User

Hey Devil wäre es möglich zu wissen welche datein geändert sind damit es einfacher ist für uns unsere Templates upzudaten wäre ganz lieb

Oder soll wir noch etwas warten bis andere version kommt ?

 

mfg daeem



zuletzt editiert von Daeem am 25.10.2010 14:34 Uhr
#14 am 25.10.2010 um 16:12 Uhr IP gespeichert
kraZey.de
User

Achja, wie das Geschrei immer groß ist nach Updates, kaum ist eins draußen gibt es wieder welche, die sich "keine" Updates wünschen xD

#15 am 25.10.2010 um 17:57 Uhr IP gespeichert
GottesMentor
User

Super!

Besten Dank an alle die an dem Update mitgewirkt haben!

#16 am 25.10.2010 um 18:32 Uhr IP gespeichert
STr!ker
User

Ich hasse diese Readmes.. Besonders die admin/menu/cw.php Meine ist verändert. Da kann ich ja die einfach rüberkopieren und meine Addons raushauen... Jedenfalls wäre es gut, wenn diese mal die Qualität von DZCP-Zone.de hätten. So schön in HTML und so. Ein wenig arbeit muss schon sein

 

PS: Selbst in der neuen Readme, geht die Bearbeitung des bbcodes nicht



zuletzt editiert von STr!ker am 25.10.2010 18:34 Uhr
#17 am 25.10.2010 um 18:32 Uhr IP gespeichert
Hase
User

Moinsen

 

Alles erledigt - Funzt sogar noch alles

 

Mfg

 

Hase

#18 am 25.10.2010 um 20:35 Uhr IP gespeichert
Bad Barbie
User

super

 

Die Dame dankt..

#19 am 25.10.2010 um 23:13 Uhr IP gespeichert
platzen aka FrettQuitas
User

Danke Frank, Richy und Co. Update war erfolgreich trotz eigener Modifikationen durch uns. Prima, mal sehen

was htbridge.ch so meldet.

#20 am 25.10.2010 um 23:19 Uhr IP gespeichert
Daeem
User

nur kurz was ist das htbridge.ch ? werde dadurch nicht schlauer ist das eine hacker firma?

 

mfg daeem

#21 am 25.10.2010 um 23:30 Uhr IP gespeichert
platzen aka FrettQuitas
User

Eher ne Security Firma die darauf Spezialisiert sind, Sicherheitslücken etc. aufzuspüren und die Verantwortlichen zu informieren und gegebenfalls auch ne Lösung anzubieten.

 

Die haben 3 Verschiedene Verfahren mit denen Sie Software auf Herz und Nieren untersuchen können.

Geben Audits und stehen mit Rat und Tat zur seite.

 

Für solche Firmen ist es nicht unüblich auch Hacker zu unterhalten, um ins richtige eingemachte zu gehen.

Das in der 1.5.4 existierende Sicherheitsrisiko kann man einfach (wenn man erfahren ist) testen und ist schon krass, mit 1.5.5 ists gefixt. Sollte also jeder noch bevor die 2-3 Tage um sind auf 1.5.5 Updaten.

 

Denn die Zeigen dort den Schritt der zum LFI führt und dann werden so einige Kiddies loslegen, Wer nicht updated ist also selber schuld und brauch dann net hier her weinen kommen das Ihre Seite Attackiert wurde.

#22 am 26.10.2010 um 03:13 Uhr IP gespeichert
jack
User

Wem die Readme zu verwirrend ist kann sich mal dies hier ansehen!

http://www.dzcp.de/forum/?action=showthread&id=13874#p1

#23 am 26.10.2010 um 08:27 Uhr IP gespeichert
Daeem
User

platzen aka FrettQuitas danke für information, eine frage hab ich noch werden wir das sehen? oder bleibt es bei dennen intern, ahja noch was machen die das freiwillig? oder muss man sie bezahlen

 

mfg Daeem

#24 am 26.10.2010 um 09:44 Uhr IP gespeichert
Sonicfighter
User

Habe jetzt die 1.5.5 auch installiert, fettes lob an das DZCP TEAM  gute arbeit !!!  zwinker.gif

#25 am 26.10.2010 um 14:25 Uhr IP gespeichert
STr!ker
User

Daeem das frage ich mich auch.. Von irgendwas müssen die ja bezahlt werden^^

#26 am 26.10.2010 um 16:39 Uhr IP gespeichert
invention-
User

dann fragt euch mal weiter. ich habe einfach mal deren suchfunktion benutzt.

mehr verrate nicht nicht, da ich die scriptkiddys nicht fördern möchte.

#27 am 26.10.2010 um 18:51 Uhr IP gespeichert
STr!ker
User

Wann kommt denn das 2.0 Raus? Ich habe gehört, dass zu Weihnachten, das ganze Forum überarbeit werden sollte. Was wird daraus?

#28 am 26.10.2010 um 20:43 Uhr IP gespeichert
invention-
User

die news wurde nichtmal getwittert

#29 am 29.10.2010 um 15:13 Uhr IP gespeichert
ZdG|cs.Balder
User

Hui ein Update ' danke an Frank und alle die am Update geholfen haben

 

Edit: ist eigentlich der TS3 Viewer Bugfix schon mit enthalten ?



zuletzt editiert von ZdG|cs.Balder am 29.10.2010 15:16 Uhr
#30 am 29.10.2010 um 15:20 Uhr IP gespeichert
invention-
User

yop.

#31 am 29.10.2010 um 18:16 Uhr IP gespeichert
unregistriert

alles gut - hab nur seit dem update das problem, dass KEIN user mehr sein profil editieren kann^^ egwas was er in seinem profil ändern will, nach einem klick auf Editieren passiert rein garnix

 

hat das problem keiner?

#32 am 29.10.2010 um 19:02 Uhr IP gespeichert
invention-
User

hatte ich vor dem update. jez nimmer.

#33 am 29.10.2010 um 21:20 Uhr IP gespeichert
platzen aka FrettQuitas
User

ich hatte es noch nie da ich einiges selber modifiziert habe wegen dem phpBB3

#34 am 30.10.2010 um 08:30 Uhr IP gespeichert
ZdG|cs.Balder
User

Hast du denn die html aus deinem Template Ordner bearbeitet?

#35 am 30.10.2010 um 09:23 Uhr IP gespeichert
platzen aka FrettQuitas
User

ja klar doch, erst die änderungen verglichen und abgeändert. Programmiere schon seit 1998 von daher weis ich auch was ich wo tue

#36 am 01.11.2010 um 20:02 Uhr IP gespeichert
jinroh81
User

@ {T|N|C}Shakal.hh Hatte das selbe Problem bei mir wars wegen GOOGLE MEMBER MAP (Hab den Google code rausgelöscht und dann gings wieder)!r

#37 am 02.11.2010 um 09:33 Uhr IP gespeichert
ZdG|cs.Balder
User

hmm aber dann muss es ja erst recht was mit nen code sein

#38 am 02.11.2010 um 19:14 Uhr IP gespeichert
unregistriert

kann mir mal jemand erklären warum hier nur 2-3 leute probleme beim userprofil editieren haben?^^

wenn man die .../user/index.php aus 1.5.4 nimmt gehts wunderbar

#39 am 02.11.2010 um 19:16 Uhr IP gespeichert
The Fear
User

Ich habe das Problem aber auch  nicht ich kann oder auch alle bei mir können ihr Userprofil bearbeiten und wird auch alles übernommen.

#40 am 02.11.2010 um 19:29 Uhr IP gespeichert
unregistriert

hmm komisch^^

 

ich hab eben mal die ../user/index.php mit der aus 1.5.4 verglichen...

Bei mir ist zeile 1933 auskommentiert gewesen.... nun gehts wieder^^

Du musst registriert sein um einen Kommentar schreiben zu können!