Dosonaro.com - kostenlose Joomla Templates zum download

Sicherheitslücke ermöglicht Angriffe
Geschrieben von: minimalfreak    Montag, 16. Februar 2009 um 23:41 Uhr   
Mit der bekannt gewordenen Sicherheitslücke in der Joomla!-Version 1.5.8 können Angreifer per Verzeichniswechselangriff beliebige Dateien einsehen.

Da der Code der 1.5.x gerade eingefroren wurde, kann man davon ausgehen, dass in den nächsten Tagen ein Update auf die Version 1.5.9 erscheinen wird. Es bleibt jedoch fraglich, ob das bis zum Bekanntwerden der Sicherheitslücke auch berücksichtig wurde, was nicht den Anschein hat.

Das ist auch nicht ganz so schlimm, denn in Joomla! ist nur ein 'connector' dabei. Der eigentliche Editor muss separat installiert werden von hier: http://xstandard.com/

Anforderungen: http://xstandard.com/en/documentation/xstandard-dev-guide/requirements/

Der Editor ist an sich recht schlank und schön. Weil es ein Browser Plugin ist, der beim Client läuft und nicht alles aus dem Web geladen werden muss. Also halb so schlimm.
Meldung auf Secunia
Comments (0)
Subscribe to this comment's feed

Write comment
You must be logged in to post a comment. Please register if you do not have an account yet.
 

Joomla Sicherheitsmeldungen

Virtuemart 1.1.3 upd

VM 1.1.3 ist ein empfohlenes Update, welches einige Sicherheitsmängel behebt, ...

Joomla Sicherheitsmeldungen | minimalfreak | Montag, 16 Februar 2009

Sicherheitslücke erm

Mit der bekannt gewordenen Sicherheitslücke in der Joomla!-Version 1.5.8 können ...

Joomla Sicherheitsmeldungen | minimalfreak | Montag, 16 Februar 2009

Your are currently browsing this site with Internet Explorer 6 (IE6).

Your current web browser must be updated to version 7 of Internet Explorer (IE7) to take advantage of all of template's capabilities.

Why should I upgrade to Internet Explorer 7? Microsoft has redesigned Internet Explorer from the ground up, with better security, new capabilities, and a whole new interface. Many changes resulted from the feedback of millions of users who tested prerelease versions of the new browser. The most compelling reason to upgrade is the improved security. The Internet of today is not the Internet of five years ago. There are dangers that simply didn't exist back in 2001, when Internet Explorer 6 was released to the world. Internet Explorer 7 makes surfing the web fundamentally safer by offering greater protection against viruses, spyware, and other online risks.

Get free downloads for Internet Explorer 7, including recommended updates as they become available. To download Internet Explorer 7 in the language of your choice, please visit the Internet Explorer 7 worldwide page.

Gameserver zu unschlagbar günstigen Preisen