Thursday, 05 November 2009 23:00

Joomla!-Templates - Design und Implementierung

Joomla!-Templates - Design und ImplementierungFür alle Joomla-Funs in Deutschland, Österreich und der Schweiz, die ihr eigenes Joomla! Template entwickeln möchten, verlost der Autor und sein Verlag drei Exemplare von  "Joomla!-Templates - Design und Implementierung", erschienen im Franzis-Verlag.

Gerade Anfänger finden einen umfangreichen Einstieg in die Entwicklung von Templates und professionelle Webdesigner werden ihre Kenntnisse um eine ausgeklügelte Template-Engine erweitern können.

Um an der Verlosung teilzunehmen, schicke einfach eine formlose E-Mail an This email address is being protected from spambots. You need JavaScript enabled to view it.  mit dem Betreff "Joomla!-Templates - Buchverlosung" und der Adresse, an die im Gewinnfall das Buch versendet wird. Der Versand erfolgt über den Franzis-Verlag.

Der Einsendeschluss für diese Verlosung ist der 4. Dezember 2009. Die Gewinner werden per Zufall ein Tag später, also am 5. Dezember 2009 ermittelt und per E-Mail benachrichtigt. Alle Daten werden vertraulich behandelt und nicht an Dritte weitergegeben. Der Rechtsweg ist ausgeschlossen.

Wir wünschen allen Einsendern viel Glück.
Published in Bücher
Wednesday, 21 October 2009 18:26

1 und 2 stellige DE Domains

1 und 2 stellige DE Domains

Vorbestellungen für 1 und 2 stellige DE Domains ab sofort möglich.
wie die DENIC heute Nachmittag durch Ihren Vorstand Frau Sabine Dolderer mitteilte, wird es ab dem 23.Oktober 2009, 9:00 Uhr (MESZ) - auf Grund eines BGH Urteils - eine Policyänderung für die TLD .de geben.

Es werden zukünftig auch ein- und zweistellige Domains registriert werden können, sowie reine Zifferndomains.
Auch Domains die einem Kfz-Kennzeichen oder einer anderen Top-Level-Domain entsprechen sind dann zugelassen.
Published in Domain
updateDas Joomla-Projekt hat die sofortige Verfübarkeit von Joomla 1.5.14 [Wojmamni ama naiki] verkündet.  Dieses Release behebt zwei Fehler, die sich in der Version 1.5.13 eingeschlichen haben und ein als niedrig priorisierter Sicherheitsfehler. Entgegen einem Zyklus von normalerweise 6 oder 8 Wochen, wurde dieses Release bereits freigegben. Das letzte Release Joomla 1.5.13 wurde am 22. Juli 2009 freigegeben.

Download:

 

Click here to download Joomla 1.5.14 (Full package) »

Click here to find an update package. »

Published in Sicherheitsmeldungen
Tuesday, 03 November 2009 17:31

[20091103] - Core - Front-End Editor Issue

  • Project: Joomla!
  • SubProject: com_content
  • Severity: Moderate
  • Versions: 1.5.14 and all previous 1.5 releases
  • Exploit type: Front-End Editing
  • Reported Date: 2009-September-05
  • Fixed Date: 2009-November-03

Description

When logged into the front end with Author access, it was possible to replace an article written by another user.

Affected Installs

All 1.5.x installs prior to and including 1.5.14 are affected.

Solution

Upgrade to latest Joomla! version (1.5.15 or newer).

Reported by Hannes Papenberg

Contact

The JSST at the Joomla! Security Center.

Published in Sicherheitsmeldungen
Monday, 02 November 2009 02:03

[20091103] - Core - XML File Read Issue

  • Project: Joomla!
  • SubProject: All
  • Severity: Low
  • Versions: 1.5.14 and all previous 1.5 releases
  • Exploit type: Extension Version Disclosure
  • Reported Date: 2009-October-13
  • Fixed Date: 2009-Nov-03

Description

It is possible to read the contents of an extension's XML file and find the version number of the installed extension. This could allow people to exploit a known security flaws for a specific version of an extension.

Affected Installs

All 1.5.x installs prior to and including 1.5.14 are affected.

Solution

Turn on Apache mod_rewrite and configure your .htaccess file to filter out XML files. In the htaccess.txt file shipped with version 1.5.15, lines 35-39 contain example code that will deny access to XML files. You can incorporate this code (or similar code) into your .htaccess file. Be sure to test that it does not cause problems on your site.

Reported by WHK and Gergő Erdősi

Contact

The JSST at the Joomla! Security Center.

Published in Sicherheitsmeldungen
Tuesday, 24 February 2009 09:17

EasySpamKiller für Joomla! 1.5

esk_logoUm den Spam in Joomla! einzudämmen hat sich das Project-Team www.easy-joomla.org Gedanken gemacht und einige Erweiterungen erstellt die dem Spam vorbeugen sollen.

Derzeit findet man dort eine Komponente die man Optional installieren kann und somit, falls doch mal ein Spammer durchkommt, das manuell zum Projekt "StopForumSpam" melden kann!

Nun zum wesentlichen: Voraussetzung ist die Installation des Plugins EasySpamKillerHelper.

Unterstützt werden derzeit das EasyBook, Kontaktformular, Registrierung, Sobi2 und der WingedMessenger.

Man benötigt die kostenlosen API Keys. Ein Api Key ist für die Abfrage (Honeypot), der andere zum Melden (StopForumSpam)

Ein Captcha wird nun nicht mehr zwingend benötigt, sollte/kann aber zusätzlich wie gewohnt verwendet werden.

Feedback ist erwünscht

Download/Anleitung | Feedback/Forum

UPDATE 03.02.2009 - 21:17 Uhr:

Es wurde ein  Fehler erkannt und sogleich behoben in dem Plugin EasySpamKillerReg - Plugin für den Schutz der Registrierung!.
Bitte laden Sie sich die Neueste Version 1.1 herunter, denn die Version 1.0 wird nicht funktionieren.

Die Entwickler bitten die Unannehmlichkeiten zu entschuldigen!

Published in Neuigkeiten
Wednesday, 04 March 2009 13:52

Joomla! @ CLT 2009 - der Countdown läuft!

Chemnitzer Linux-Tage 2009Auch 2009 sollen die Chemnitzer Linuxtage nicht ohne das OpenSource CMS Joomla! über die Bühne gehen

In knapp 2 Wochen, also am Wochenende vom 14. bis 15. März 2009, finden in Chemnitz die alljährlichen Linuxtage statt.
Als Aussteller vertreten wir das Joomla!-Projekt mit einem Stand:

http://chemnitzer.linux-tage.de/2009/live/detail.html?idx=23

Die komplette Aussteller-Liste:

http://chemnitzer.linux-tage.de/2009/live/ausstellung.html

Ich möchte alle, die Interesse am Joomla! haben, herzlich zu den Chemnitzer Linux-Tagen und insbesondere an unseren Stand einladen.

Highlights:
Neben Joomla!-Live-CDs (Einlegen - Starten - Joomla! testen) legen wir 2009 den Schwerpunkt auf das Thema "Blog". Taugt Joomla! zum Bloggen? Welche Funktionen habe ich? Welche Erweiterungen unterstützen mich beim Bloggen? Wie macht sich Joomla! im Vergleich mit "echten" Blogsystemen - Das und mehr werden wir live zeigen und zu Fragen Rede und Antwort stehen.

Eingereicht von Gerald Martin
http://www.germanis.de/

Jan Erik Zassenhaus vom Joomla! Deutschland e.V. wird das Team vor Ort unterstützen.
Published in Neuigkeiten
security_release Das Joomla Project gibt bekannt, dass ab sofort Joomla 1.5..10 [Wohmamni] zur Verfügung steht.. Dies ist ein Sicherheits-Release und ein Upgrade wird dringend angeraten.

In diesem Release sind 66 Bugs behoben, eine geringe und eine mittlere Sicherheitslücke geschlossen worden. Am 10. Januar 2009, also vor 11 Wochen, wurde  Joomla 1.5.9 veröffentlicht. on January 10, 2009. Die Entwickler Arbeitsgruppe(n) versuchen an einem solchen Veröffentlichungs-Zyklus festzuhalten und der Joomla!-Community in regelmässigen Abständen Aktualisierungen anbieten zu können.



Download

Download (Komplettversion)

Download (upgrade)


Versionshinweise

Bitte verfolgen Sie auch die späteren Versionshinweise für Joomla 1.5.10 (in englisch) im Hinblick auf wichtige Einzelheiten und hilfreiche Hinweise, die sich nach der Veröffentlichung ergeben haben.

Sicherheit

Eine geringe und eine mittlere Sicherheitslücke wurden in dieser Version geschlossen:

  • Mittlere Priorität: eine Serie von XSSund CSRF Fehler in der Administrator Anwendung. Betroffen sind Administrator-Komponenten inklusive com_admin, com_media, com_search. Beide com_admin und com_search beinhalten XSS-Sicherheitslücken, com_media beinhaltet 2 CSRF-Sicherheitslücken. Weitere Informationen (englisch) »
  • Niedrige Priorität: Eine  XSS -Sicherheitslücke existiert in der Kategorieansicht von com_content.  Weitere Informationen (englisch) »

Zusätzliche Informationen erhalten Sie im Joomla Security Center (englisch)

.

Published in Neuigkeiten
Tuesday, 07 April 2009 11:35

JoomlaDay 2009

Nach zwei Jahren Pause findet in Deutschland wieder ein JoomlaDay statt, bei dem sich vom 24. bis 26. September 2009 alles um das Web-Content-Management-System Joomla dreht. In Bad Nauheim, in der Nähe von Frankfurt, treffen sich Joomla-begeisterte Firmenanwender, Entwickler und Privatpersonen. Thema des ersten Tages ist das Web-Shop-System Virtuemart (Virtuemartday), am zweiten Tag geht es [...]
Published in Neuigkeiten
Thursday, 28 May 2009 17:30

Termin für Joomla 1.6-Alpha steht fest

Seit kurzem gibt es ein Datum für die Veröffentlichung einer Alpha-Version von Joomla 1.6. Diese Version soll u.a. die lang erwartete Rechteverwaltung (ACL) mit sich bringen. Die Alpha-Version soll voll lauffähig sein und das JavaScript-Framework MooTools 1.2 verwenden. Dann heißt es nun warten … Achso, der Termin: Joomla-Entwickler Rob Schley nennt den 22. Juni, und noch [...]
Published in Neuigkeiten
Page 1 of 2