VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Possible 3.6.1 release.
The never ending vbulletin upgrades cicle continue..
Looks like all download of vbulletin 3.6 are halted on vbulletin.com due to a new security hole discovered in IE7 security.
vBulletin 3.6 users are advised to disable .pfd attachments until a fix is made available.
добавлено через 10 минут Вот кстати Баг-треккер 3.6.0 Gold... Может его содержимое тоже повлияло на это
Last edited by VipeR : 08-07-2006 at 03:19 AM.
Reason: Добавлено сообщение
@Romchik®
XenForo-Russia
Join Date: Jul 2005
Location: Европа
Награды в конкурсах:
Posts: 3,491
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 7397
Репутация в разделе: 2728
0
На всяк случай примерный перевод:
Возможен выход 3.6.1.
Никогда не кончится череда обновлений vbulletin.
Похоже, что скачивание vbulletin v.3.6.0 остановлено на vbulletin.com из-за новой дырки в безопасности, обнаруженной в IE7.
vBulletin 3.6 пользователям советуем отключить .pdf-аттачи пока не появится заплатка.
@VipeR
Private Person
Developer
Join Date: Aug 2005
Posts: 5,593
Версия vB: 1.x.x
Пол:
Reputation:
Гуру 4633
Репутация в разделе: 1969
0
Romchik®,
А это случайно не есть та самая заплатка?
Quote:
Originally Posted by Kier
If you downloaded vBulletin 3.6.0 prior to the date of this post, please download the attached file (attachment.php) and upload it to your webserver, overwriting the exiting attachment.php.
This will fix a security hole discovered in Internet Explorer that affects vBulletin.
Please use this file only to patch vBulletin 3.6.0. Patches for the three other versions released today are attached to their respective announcement threads.
Downloads made after the time of this post have been fixed in the Members' Area and are not vulnerable.
хм... а что ето за код такой в начале этого секьюрити-фикс-файла ?
@буратино
На доске почёта Болван полнейший.
Join Date: Jul 2006
Posts: 188
Версия vB: 3.6.0
Reputation:
Опытный 23
Репутация в разделе: 7
0
Quote:
Originally Posted by Xrobak
PHP Code:
<?#shebang#?>
хм... а что ето за код такой в начале этого секьюрити-фикс-файла ?
Действительно, что это такое в самом начале?!
И вообще как использовать? Достаточно заменить attachment.php перед загрузкой на сервер или после нее и все? Или какие-либо дополнительные мероприятия нужны?
@Romchik®
XenForo-Russia
Join Date: Jul 2005
Location: Европа
Награды в конкурсах:
Posts: 3,491
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 7397
Репутация в разделе: 2728
1
Просто заменить и все.
@буратино
На доске почёта Болван полнейший.
Join Date: Jul 2006
Posts: 188
Версия vB: 3.6.0
Reputation:
Опытный 23
Репутация в разделе: 7
0
Romchik, а ты не в курсе, что это за дела перед началом скрипта?
Насколько я знаю, скрипт PHP так не должен начинаться <?#shebang#?> ?!
Может вырезать эту штуку на фиг?!
Possible 3.6.1 release
фтопку его, фтопку! 
