elimu blog - o CMS Joomla! i Drupal » Bezpieczeństwo http://blog.elimu.pl blog autorów serwisu elimu.pl Fri, 10 Feb 2012 07:14:13 +0000 en hourly 1 Joomla 2.5.1 – pierwsza poprawka bezpieczeństwa http://blog.elimu.pl/8746-joomla-2-5-1-pierwsza-poprawka-bezpieczenstwa/ http://blog.elimu.pl/8746-joomla-2-5-1-pierwsza-poprawka-bezpieczenstwa/#comments Fri, 03 Feb 2012 14:15:38 +0000 Paweł Frankowski http://blog.elimu.pl/?p=8746 Opublikowano poprawki bezpieczeństwa dla Joomla , tym samym proszę, aby wszyscy świadomi zagrożenia administrztorzy zaktualizowali swoje CMS. Do najnowszych wersji tj. Joomla 2.5.1 i Joomla 1.7.5 – jeśli nadal używają starej wersji. Dziury być może nie są, aż tak groźne, tym jednak lepiej nie narażać się dodatkowo skoro jest szczepionka. Co ciekawe te słaby punkty znalazł nasz rodak Jakub Gałczyk (Konsultant ds. bezpieczeństwa IT).

]]> http://blog.elimu.pl/8746-joomla-2-5-1-pierwsza-poprawka-bezpieczenstwa/feed/ 2 Joomla 1.7.3 & 1.5.25 – poprawki bezpieczeństwa i nie tylko http://blog.elimu.pl/8300-joomla-1-7-3-1-5-25-poprawki-bezpieczenstwa/ http://blog.elimu.pl/8300-joomla-1-7-3-1-5-25-poprawki-bezpieczenstwa/#comments Mon, 14 Nov 2011 07:20:29 +0000 Paweł Frankowski http://blog.elimu.pl/?p=8300 Jak się okazało obie wersje Joomla miały „słabość” związaną z generowaniem numeru podczas resetowania hasła co mogło być wykorzystane do przejęcia konta użytkownika. Oprócz tego J1.7 miała inną dziurę związaną z możliwością ataku typu XSS. Stąd też pojawienie się nowych wersji Joomla w dniu wczorajszym. 

Pobierz nowe wersje:

Uwaga, jak widzisz nie ma poprawek dla J1.6 – z oczywistych względów, bowiem ta wersja nie jest już wspierana, zatem będzie narażona na ów błąd=atak.

Co ciekawe nowa wersja J1.7 oprócz poprawek bezpieczeństwa wniosła jeszcze inne zmiany tym razem związane z obsługą wielojęzyczności, m.in. pojawiła się możliwość wyłączenia prefiksu dla domyślnego języka, zatem koniec z „/pl” – chciało by się rzecz hurra. Więcej na ten temat w poniższym wpisie: http://community.joomla.org/blogs/community/1522-languages-173-improvements.html

]]> http://blog.elimu.pl/8300-joomla-1-7-3-1-5-25-poprawki-bezpieczenstwa/feed/ 2 Joomla – nowe wersje łatają dziury bezpieczeństwa CMS http://blog.elimu.pl/8100-joomla-aktualnosci-w-tym-takze-bezpieczenstwa/ http://blog.elimu.pl/8100-joomla-aktualnosci-w-tym-takze-bezpieczenstwa/#comments Tue, 18 Oct 2011 06:08:30 +0000 Paweł Frankowski http://blog.elimu.pl/?p=8100 Dla tych, którzy przespali wczorajszą nocną aktualizacje obu wydań Joomla – przypominamy jest już Joomla 1.7.2 i Joomla 1.5.24. Są to wydania poprawiające bezpieczeństwo.

W przypadku Joomla 1.7 – poprawka łata aż dwie dziury, w Joomla 1.5 znaleziono i załatano tylko jedną. Aktualizacje w J1.7 można dokonać, albo za pomocą wbudowanego aktualizatora albo ręcznie. Użytkownicy 1.5 – skazani są w większości na „robotki ręczne FTP-owe”. Pamiętaj także aby zaktualizować komponenty służące do ochrony strony typu firewalle, tak aby nie krzyczały ostrzeżeniami o nieautoryzowanej zmianie kilku plików.

Pobierz

]]> http://blog.elimu.pl/8100-joomla-aktualnosci-w-tym-takze-bezpieczenstwa/feed/ 6