Home arrow Správy arrow Joomla! 1.5.1 aj 1.0.14
19.05.2012
Joomla! 1.5.1 aj 1.0.14 PDF Print E-mail
Užívateľské hodnotenie: / 0
ÚbohýVýborný 
Napísal Administrator   
13.02.2008

security_release.png Človek chvíľu nie je na internete, a hneď sa toho zomelie viacej ...

 

Takže nám pribudla nová verzia Joomla! 1.5.1, kde boli odstránené bezpečnostné chyby. Hneď na to však vyšla aj stabilná verzia Joomla! 1.0.14, kde sú takisto opravované hlavne bezpečnostné problémy.

 

 

Najprv pár slov k Joomla! 1.0.14:

 

Boli opravené nasledovné bezpečnostné chyby:

 

  1. SECURITY [LOW]  Opravená XSS záležitosť v komponente zabezpečujúcom hľadanie
  2. SECURITY [LOW]  Opravená XSS záležitosť vo výstupoch hľadania
  3. SECURITY [LOW]  Zrušená možnosť vyhľadávať medzi užívateľmi
  4. SECURITY [LOW]  Opravených niekoľko chýb v backende a frontende kde sa zadávali neefektívne polia s číslami
  5. SECURITY [LOW]  Opravená citlivosť filtra na veľkosť písmen
  6. SECURITY [HIGH]  Opravená CSRF záležitosť vytvárajúca "kompromisy" v portáli - Administrátorská komponent

 

Ďalšie odstránené chyby 

 

  1. Problém s odhlásením užívateľa.
  2. Opravený chyba pri vyhľadávaní keď neboli korektne filtrované malé písmená.
  3. Zlepšený algoritmus pri vyhľadávacom komponente (redukovaný potrebný výkon CPU).
  4. Pridaný náhľad odkaz na administrátorskú šablónu.
  5. Rôzne opravy jadra - API funkcie.


Kompletný balík Joomla 1.0.14 môžete sťahovať tu , opravný balík z predošlej verzie zase tu .

 

Čo sa týka verzie Joomla! 1.5.1: 

 

Všetci užívatelia, ktorí povolili XML-RPC Blogger modul, mali by hop zakázať. Obsahuje totiž vážnu bezpečnostnú chybu. Ak modul nie je povolený, chyba sa neprejaví.
 
Ďalšie opravy:

  1. Oprava XML-RPC/Blogger bezpečnostnej chyby
  2. Oprava SEF chýb vrátane vytvárania ďalších parametrov v odkaze, čo umožní spätné proxy
  3. Změna v hromadnom maile, pri ktorom je vytváraná neviditeľná kópia (BCC)
  4. Oprava dátumovej funkcie keď niekedy spôsobovala problémy vypršania ukončenia zverejnenia článku
  5. Oprava detekcie UTF-8 databázy
  6. Opravené chyby pri preklade do iných jazykov
  7. Oprava niektorých menších chýb

 

 

Celkovo môj názor sa len potvrdzuje, Joomla! 1.5 je síce vyborná, ale na dôležité webstránky by som ju neodporúčal nasadzovať. Predsa len, ak si pozriete články na našom webe, ako prichádzala na svet Joomla! 1.0.x, tak situácia sa viac menej opakuje. Je to trochu sklamanie, že po viac ako dvojročnom vývoji musí byť pár dní po vyjdení 1.5 verzie vydaný aj opravný balíček, ale aspoň máte istotu, že systém je naozaj udržiavaný, a po nájdení bezpečnostnej chyby, je k dispozícii veľmi rýchlo aj oprava.

Zo skúseností si však myslím, že ešte minimálne pol roka bude trvať, kým sa nová Joomla! utrasie, a bude nasaditeľná aj na dôležitejšie projekty.

 

Komlatný balík Joomla! 1.5.1 môžete sťahovať tu a opravný balík z predošlej verzie zase tu

Komentáre

Len registrovaní užívatelia môžu pridať komentár.
Prosím prihláste sa alebo sa zaregistrujte.

Powered by AkoComment 2.0!

Poslený update ( 23.02.2008 )
 
< Predch.   Ďalší >
[ Späť ]