Sunday, 15 March 2009 22:21

Technologien

Flash, Adobe Flash, auch bekannt als Flash oder Shockwave Flash, bezieht sich auf den Adobe Flash Player und den Adobe Flash Professional Multimedia-Authoring-Programm. Adobe Flash Professional wird verwendet, um Inhalte für den Adobe Engagement Platform (wie Web-Anwendungen, Spiele und Filme und Inhalte für Mobiltelefone und andere Embedded-Geräte).

PHP (Hypertext Preprocessor) ist eine serverseitige, in HTML eingebettete Skriptsprache zur Erstellung von dynamischen Web-Seiten. In einem HTML-Dokument, PHP-Skript (was hat ähnliche Syntax, die der Perl-oder C) liegt innerhalb von speziellen PHP-Tags. Da PHP wird auf dem Server kann der Client nicht die PHP-Code.

ColdFusion ist ein Application-Server-und Software-Entwicklungs-Framework für die Entwicklung von Software im Allgemeinen und dynamische Web-Sites im Besonderen. In diesem Zusammenhang, ColdFusion ist ein ähnliches Produkt auf Microsoft ASP.NET, Java Enterprise Edition oder PHP.

Perl ist eine dynamische Programmiersprache, die von Larry Wall und zum ersten Mal veröffentlicht wurde im Jahr 1987. Perl leiht Funktionen aus einer Vielzahl von anderen Sprachen wie C, Shell Scripting (sh), awk, sed und Lisp.

Ruby on Rails ist ein freies Web-Application Framework. Es zielt darauf ab, die Geschwindigkeit und Leichtigkeit, mit der Datenbank-gestützte Web-Sites erstellt werden können, und bietet Skelett-Code Rahmenbedingungen (Gerüste) von Anfang an. Oft verkürzt Rails oder RoR, Ruby on Rails ist ein Open-Source-Projekt in der Programmiersprache Ruby und Rails-Anwendungen mit Hilfe der Rahmen entwickelt werden mit dem Model-View-Controller-Design-Paradigma.

XHTML (Extensible Hypertext Markup Language) ist eine Neuformulierung von HTML 4.0 und XML 1.0. Es ist eine neue Sprache für den Aufbau von Web-Seiten, die seit kurzem als Standard vorgeschlagen.

JavaScript ist eine Skriptsprache, die für den Aufbau von Web-Seiten. Programmierer verwenden JavaScript, um interaktive Web-Seiten, zum Beispiel, um die Formen und Tasten.

CSS (Cascading Style Sheets) ist eine Sprache verwendet, um die Visual Styles von einem Dokument in einer Auszeichnungssprache. Bei der Anwendung auf ein HTML-Dokument, CSS bietet ein hohes Maß an Flexibilität bei der Festlegung der Eigenschaften, wie Layout, Schriftart, Stil und Farbe.

RSS (Really Simple Syndication) ist eine Familie von Web-Feed-Formate zu veröffentlichen regelmäßig aktualisierte Inhalte wie Blog-Einträge, Nachrichten oder Podcasts. Ein RSS-Dokument, das wird als "Feed", "Web-Feed" oder "Kanal", enthält entweder eine Zusammenfassung des Inhalts von einem verbundenen Website oder den vollständigen Text. RSS ermöglicht es, für Menschen, um mit ihren Lieblings-Websites in einer automatisierten Form verwenden, dass ist einfacher als Sie sie manuell.

Ajax, Kurzform für "Asynchronous JavaScript and XML", ist eine Entwicklung, Technik, für die Erstellung von interaktiven Web-Anwendungen. Die Absicht ist es, Web-Seiten fühlen sich besser durch den Austausch von kleinen Mengen von Daten mit dem Server hinter den Kulissen, so dass die gesamte Web-Seite muss nicht jedes Mal neu geladen werden, die der Benutzer eine Änderung. Dies ist im Hinblick auf die Verbesserung der Web-Seite der Interaktivität, Geschwindigkeit, Funktionalität und Benutzerfreundlichkeit. Ajax ist auch nutzbar für viele Betriebssysteme und Architekturen, wie sie aufgrund von JavaScript und XML.

XML (Extensible Markup Language) ist ein Allzweck-Markup-Sprache. Sein primäres Ziel ist es, den Austausch von Daten zwischen verschiedenen IT-Systeme, insbesondere das Internet.

SOAP (Simple Object Access Protocol) ist ein Protokoll für den Austausch von XML-basierten Nachrichten über Computer-Netze, in der Regel über HTTP / HTTPS. SOAP-Schicht bildet die Grundlage des Web-Services-Stack, die Bereitstellung einer Grundsicherung für Messaging-Rahmen, der mehr abstrakten Schichten aufbauen können.

MySQL (My Structured Query Language) ist eine relationale Datenbank-Management-System, das heißt, sie speichert Daten in separaten Tabellen, anstatt alle Daten in einem großen Bereich. Dies erhöht die Flexibilität und Geschwindigkeit. MySQL's einzigartige Trennung der Kern-Server von der Speicher-Engine macht es möglich, mit sehr strengen Kontrolle, oder mit ultra-schnelle Festplatte zugreifen, je nachdem, welcher besser geeignet ist für die Situation.

Apache ist Open-Source-(dh, seinen Quellcode ist frei verfügbar und kann geteilt werden) HTTP-Web-Server-Software. Es ist derzeit das beliebteste Web-Server im Netz. Es ist in der Regel auf Unix-basierten Betriebssystemen wie Linux oder BSD, aber es kann auch auf Windows-und OSX.

Hinweis: Andere Technologien verwenden, wenn anwendbar.
Published in Portfolio
Monday, 02 November 2009 02:03

[20091103] - Core - XML File Read Issue

  • Project: Joomla!
  • SubProject: All
  • Severity: Low
  • Versions: 1.5.14 and all previous 1.5 releases
  • Exploit type: Extension Version Disclosure
  • Reported Date: 2009-October-13
  • Fixed Date: 2009-Nov-03

Description

It is possible to read the contents of an extension's XML file and find the version number of the installed extension. This could allow people to exploit a known security flaws for a specific version of an extension.

Affected Installs

All 1.5.x installs prior to and including 1.5.14 are affected.

Solution

Turn on Apache mod_rewrite and configure your .htaccess file to filter out XML files. In the htaccess.txt file shipped with version 1.5.15, lines 35-39 contain example code that will deny access to XML files. You can incorporate this code (or similar code) into your .htaccess file. Be sure to test that it does not cause problems on your site.

Reported by WHK and Gergő Erdősi

Contact

The JSST at the Joomla! Security Center.

Published in Sicherheitsmeldungen