|
Montag, 26. April 2010 um 16:19 Uhr |
Ansich ist dieses Update ein reines Bugfixing-Release und stopft unter anderem zwei wesentliche Sicherheitslecks.
Allerdings haben sich auch zwei schwerwiegende Bugs in dieses Release eingeschlichen, die unter mit einer PHP-Version unter 5.2.0 das ganze Joomla-System lahm legen. Daher ist bereits das nächste Release für in ein bis zwei Tagen angekündigt. |
|
|
Montag, 19. April 2010 um 09:43 Uhr |
|
Die neue Version Typolight 2.8.2 ist überwiegend als Bugfix-Release zu sehen. Neben den üblichen Bugfixes und Patches seit der letzten Version sind die externen Tools auf die jeweils aktuelle Version gehoben worden. Davon betroffen: Der TinyMCE-Editor (nun in 3.3.2), TCPDF (4.9.011) und die MooTools More (1.2.4.4.).
Zwei wesentliche Sicherheitspatches gegen Request-Forgery-Angriffe sind selbstverständlich mit eingeflossen. |
|
Sonntag, 11. April 2010 um 12:34 Uhr |
|
Eine "highly critical" Einstufung gab es für Typo3 in den Versionen von 4.3.0 bis 4.3.2 als auch der Nightly-Build von 4.4 bis Heute. Ein Angreifer kann unter Umständen PHP-Code von einem externen Server einschleusen.
Die Lücke kann durch Update auf Typo3 v3.3.3 behoben werden.
Die Umstände die zur Ausnutzung der Lücke führen liegt in folgenden drei PHP-Einstellungern:
register_globals, allow_url_include, allow_url_fopen
Alle drei Einstellungen müssen auf "on" stehen um von der Lücke betroffen zu sein. |
|
Donnerstag, 08. April 2010 um 09:04 Uhr |
|
Drei häufig genutzte Drupal-Module sind mit neuen Sicherheits-Updates erschienen die unter anderem schwere XSS-Lücken stopfen:
Das Modul "Views" hat zwei XSS-Lücken per Ajax und Dateibeschreibungen und konnte per Import-Funktion fremden PHP-Code ausführen.
Das Internationalization-Modul unterlag ggf. ebenfalls XSS-Attacken.
Im Forgery gab es eine Lücke um vorhandene Smileys zu löschen.
Insgesamt ein wichtiger Grund diese Module auf den neuesten Stand zu bringen.
Weitere Infos auf pebosi.net. |
|
Donnerstag, 04. März 2010 um 10:43 Uhr |
Die neuen Drupal-Versionen 6.16 und 5.22 beheben ein wichtiges Sicherheitsleck welches gleich mehrere Auswirkungen hatte: Cross-Site-Scripting, Redirecting übernommene User-Sessions.
Allen Drupal-Administratoren sei dieses Update nahegelegt.
Die Version 6.16 enthält zusätzliche Updates von kleinere Bugs.
Den Drupal-5-Usern sei angemerkt, dass mit dem baldigen Erscheinen von Drupal 7 der Support für die 5er-Reihe entgültig ausläuft. Man sollte sich doch möglichst Bald mit einem Update anfreunden. |
|
|
|
|
<< Start < Zurück 11 12 13 14 Weiter > Ende >>
|
|
JPAGE_CURRENT_OF_TOTAL |
