|
Napisał: Marek Dylewicz
|
|
poniedziałek, 31 lipiec 2006 |
|
Po ostatnich informacjach na temat luk w bezpieczeństwie komponentów do Mambo pojawiły się już niestety kolejne. Podobnie jak w poprzednich przypadkach do ataku wykorzystywana jest niepoprawna weryfikacja
parametru "mosConfig_absolute_path" przed wykonaniem funkcji include
dla innych plików. Warunkiem udanego ataku jest włączona funkcja
register_globals na serwerze WWW.
Tym razem jako potencjalnie niebezpieczne wymieniane są:
Bądzcie czujni i zerkajcie czy są już nowe wersje naprawiające luki!
|
|
|
Joomla SafeMode Patch 1.0.10 |
|
Napisał: Piotr Laskowski
|
|
czwartek, 27 lipiec 2006 |
|
SafeJoomla1.0.10 - paczka zawiera pliki, które należy podmienić, aby można było instalować komponenty, moduły i boty na serwerach, które mają ustawione SafeMode na ON. Zalecamy zrobienie kopii plików przed zamianą.
|
|
|
Napisał: Piotr Laskowski
|
|
poniedziałek, 24 lipiec 2006 |
|
Ukazała się nowa wersja edytora WYSIWYG do Joomla! opartego na FCKeditor. Stanowi on ciekawą alternatywę dla domyślnego edytora Joomla!, jednak w porównaiu z możliwościami JCE wypada ... słabiej? czy ... lepiej? - najprościej jak sami sprawdzicie ;). Pobierzemy TUTAJ (dostępny w języku polskim - tlumaczenie Jakub Boesche, Maciej Bochynski).
|
|
|
Napisał: Piotr Laskowski
|
|
sobota, 22 lipiec 2006 |
|
Joomla_SMF_1_1_4_2_PL - komponent do integracji Joomla!/Mambo i forum Simple Machines 1.1 RC2 (SMF i polski język pobierzemy TUTAJ ). Paczkę przed instalacja należy rozpakować. Jeśli nie uda nam się załatać pliku index.php Joomla poprzez komponent w paczce znajdziemy gotowy plik do podmiany. Szczegółowa lista zmian i poprawek w pliku _CHANGE_LOG.txt.
|
|
|
Napisał: Marek Dylewicz
|
|
środa, 19 lipiec 2006 |
Serwis Creative Coders wydał nową wersję XJ - kompletnego środowiska do uruchomienia serwisu w oparciu o Joomla, również na pamięci flash USB.
Paczka instalacyjna i dokumentacja do pobrania STĄD.
Nowa wersja zawiera Apache Web Server, serwer baz danych mySQL oraz Joomla 1.0.10 wraz z wersją eCommerce Edition.
|
|
|
Napisał: Marek Dylewicz
|
|
środa, 19 lipiec 2006 |
Serwis Secunia.com ostrzega przed dziurawymi komponentami:
We wszystkich powyższych przypadkach do ataku wykorzystywana jest
niepoprawna weryfikacja parametru "mosConfig_absolute_path" przed
wykonaniem funkcji include dla innych plików. Warunkiem udanego ataku
jest włączona funkcja register_globals na serwerze WWW.
|
|
|
Napisał: Marek Dylewicz
|
|
wtorek, 18 lipiec 2006 |
Sogo spolonizował komponent pozwalajacy na konfigurację pokazu np. przypisywanie każdemu obrazkowi linka, strony na której ma być wyświetlany itp. Paczka do pobrania STĄD, zawiera komponent wraz z modułem - więc należy ją rozpakować przed instalacją.
|
|
|
<< « start < wstecz 51 52 53 54 55 56 57 58 59 60 dalej » > koniec » >>
|
| Pozycje :: 393 - 399 z 538 |
