Tuesday, 24 February 2009 09:17

Simple Machine Forum SMF - Sicherheitsupdate

Bei der derzeitigen Version des SimpleMachines Forum 1.1.7 ist eine Sicherheitslücke bekannt geworden.
Diese Lücke kann von potentiellen Angreifern genutzt werden, um ein Script einzuschleusen.

Der Hintergrund ist, dass die Anwendung nicht geschlossene "[url]" BBcode Tags nicht richtig verarbeitet. Dadurch können möglicherweise Scripte und HTML Code eingeschleust werden, die im Browser des Benutzers während einer gültigen Session ausgeführt werden können. Sobald der Benutzer während diese Session auf ein verändertes Detail, z.B. einen Link klickt, wird der Code ausgeführt.
Das Problem tritt aber nur dann auf, wenn der Benutzer aktiv auf einen veränderten Link klickt.

Die Sicherheitslücke ist in der Version 1.1.7 erstmalig bekannt geworden. Andere Versionen können ebenfalls betroffen sein.

Lösung: Update auf die Version 1.18 auf der Website von SimpleMachines Forum

Originalmeldung bei Secunia
Published in Neuigkeiten
Sunday, 14 February 2010 23:00

Neues Projekt Joomla!-Security

Das neue Projekt „Joomla!-Security“ ging nach langer Planungs- und Testphase online. Anfangs startet das Projekt mit fast 20 Artikeln rund um das Thema Sicherheit in und um Joomla!.

Ob Sie einfach nur bestimmte Themen nachschlagen oder alles umsetzten wollen, hier kein Problem! Die einfache Aufteilung der Website in „Für Anfänger geeignet“, „Für Fortgeschrittene geeignet“ und „Für Profis geeignet“, sowie die wichtigsten Voraussetzungen zur erfolgreichen Umsetzung des Themas, werden in jedem Artikel einzeln gegeben.

Das Projekt  wird in regelmäßigen Abständen immer neue Themen hinzugefügt, außerdem ist ein Forum geplant, indem sich die Community aktiv beteiligen kann und so zur weiteren Verbesserung der Artikel beitragen kann.
Published in Neuigkeiten
Was ist los mit der deutschen Joomla! "Community"? Gestern musste ich mit erschrecken feststellen, dass das deutsche Forum auf schlu.net nicht mehr verfügbar ist. Als ich bei Christoph aka. Schlu nachfragte bekam ich zur Antwort, dass sich ein totes deutsches Forum nicht lohnt. Im englischen Forum würden sich die User wenigstens gegenseitig helfen und sich aktiv an der Community beteiligen... Seinem Standpunkt muss ich vollkommen beipflichten, schließlich ist ein Entwickler der alles kostenlos...

Dies ist nur ein Auszug des Beitrages, den gesamten Beitrag finden Sie auf http://www.jinsiders.de
Published in Neuigkeiten