Für alle Joomla-Funs in Deutschland, Österreich und der Schweiz, die ihr eigenes Joomla! Template entwickeln möchten, verlost der Autor und sein Verlag drei Exemplare von  "Joomla!-Templates - Design und Implementierung", erschienen im Franzis-Verlag.

Gerade Anfänger finden einen umfangreichen Einstieg in die Entwicklung von Templates und professionelle Webdesigner werden ihre Kenntnisse um eine ausgeklügelte Template-Engine erweitern können.

Um an der Verlosung teilzunehmen, schicke einfach eine formlose E-Mail an This email address is being protected from spambots. You need JavaScript enabled to view it.  mit dem Betreff "Joomla!-Templates - Buchverlosung" und der Adresse, an die im Gewinnfall das Buch versendet wird. Der Versand erfolgt über den Franzis-Verlag.

Der Einsendeschluss für diese Verlosung ist der 4. Dezember 2009. Die Gewinner werden per Zufall ein Tag später, also am 5. Dezember 2009 ermittelt und per E-Mail benachrichtigt. Alle Daten werden vertraulich behandelt und nicht an Dritte weitergegeben. Der Rechtsweg ist ausgeschlossen.

Wir wünschen allen Einsendern viel Glück.

1 und 2 stellige DE Domains

Vorbestellungen für 1 und 2 stellige DE Domains ab sofort möglich.

wie die DENIC heute Nachmittag durch Ihren Vorstand Frau Sabine Dolderer mitteilte, wird es ab dem 23.Oktober 2009, 9:00 Uhr (MESZ) - auf Grund eines BGH Urteils - eine Policyänderung für die TLD .de geben.

Es werden zukünftig auch ein- und zweistellige Domains registriert werden können, sowie reine Zifferndomains.
Auch Domains die einem Kfz-Kennzeichen oder einer anderen Top-Level-Domain entsprechen sind dann zugelassen.

• Project: Joomla!
• SubProject: com_content
• Severity: Moderate
• Versions: 1.5.14 and all previous 1.5 releases
• Exploit type: Front-End Editing
• Reported Date: 2009-September-05
• Fixed Date: 2009-November-03

Description

When logged into the front end with Author access, it was possible to replace an article written by another user.

Affected Installs

All 1.5.x installs prior to and including 1.5.14 are affected.

Solution

Upgrade to latest Joomla! version (1.5.15 or newer).

Reported by Hannes Papenberg

Contact

The JSST at the Joomla! Security Center.

• Project: Joomla!
• SubProject: All
• Severity: Low
• Versions: 1.5.14 and all previous 1.5 releases
• Exploit type: Extension Version Disclosure
• Reported Date: 2009-October-13
• Fixed Date: 2009-Nov-03

Description

It is possible to read the contents of an extension's XML file and find the version number of the installed extension. This could allow people to exploit a known security flaws for a specific version of an extension.

Affected Installs

All 1.5.x installs prior to and including 1.5.14 are affected.

Solution

Turn on Apache mod_rewrite and configure your .htaccess file to filter out XML files. In the htaccess.txt file shipped with version 1.5.15, lines 35-39 contain example code that will deny access to XML files. You can incorporate this code (or similar code) into your .htaccess file. Be sure to test that it does not cause problems on your site.

Reported by WHK and Gergő Erdősi

Contact

The JSST at the Joomla! Security Center.

Um den Spam in Joomla! einzudämmen hat sich das Project-Team www.easy-joomla.org Gedanken gemacht und einige Erweiterungen erstellt die dem Spam vorbeugen sollen.

Derzeit findet man dort eine Komponente die man Optional installieren kann und somit, falls doch mal ein Spammer durchkommt, das manuell zum Projekt "StopForumSpam" melden kann!

Nun zum wesentlichen: Voraussetzung ist die Installation des Plugins EasySpamKillerHelper.

Unterstützt werden derzeit das EasyBook, Kontaktformular, Registrierung, Sobi2 und der WingedMessenger.

Man benötigt die kostenlosen API Keys. Ein Api Key ist für die Abfrage (Honeypot), der andere zum Melden (StopForumSpam)

Ein Captcha wird nun nicht mehr zwingend benötigt, sollte/kann aber zusätzlich wie gewohnt verwendet werden.

Feedback ist erwünscht

Download/Anleitung | Feedback/Forum

UPDATE 03.02.2009 - 21:17 Uhr:

Auch 2009 sollen die Chemnitzer Linuxtage nicht ohne das OpenSource CMS Joomla! über die Bühne gehen

In knapp 2 Wochen, also am Wochenende vom 14. bis 15. März 2009, finden in Chemnitz die alljährlichen Linuxtage statt.
Als Aussteller vertreten wir das Joomla!-Projekt mit einem Stand:

http://chemnitzer.linux-tage.de/2009/live/detail.html?idx=23

Die komplette Aussteller-Liste:

http://chemnitzer.linux-tage.de/2009/live/ausstellung.html

Ich möchte alle, die Interesse am Joomla! haben, herzlich zu den Chemnitzer Linux-Tagen und insbesondere an unseren Stand einladen.

Highlights:
Neben Joomla!-Live-CDs (Einlegen - Starten - Joomla! testen) legen wir 2009 den Schwerpunkt auf das Thema "Blog". Taugt Joomla! zum Bloggen? Welche Funktionen habe ich? Welche Erweiterungen unterstützen mich beim Bloggen? Wie macht sich Joomla! im Vergleich mit "echten" Blogsystemen - Das und mehr werden wir live zeigen und zu Fragen Rede und Antwort stehen.

Eingereicht von Gerald Martin
http://www.germanis.de/

Jan Erik Zassenhaus vom Joomla! Deutschland e.V. wird das Team vor Ort unterstützen.

Das Joomla Project gibt bekannt, dass ab sofort Joomla 1.5..10 [Wohmamni] zur Verfügung steht.. Dies ist ein Sicherheits-Release und ein Upgrade wird dringend angeraten.

In diesem Release sind 66 Bugs behoben, eine geringe und eine mittlere Sicherheitslücke geschlossen worden. Am 10. Januar 2009, also vor 11 Wochen, wurde  Joomla 1.5.9 veröffentlicht. on January 10, 2009. Die Entwickler Arbeitsgruppe(n) versuchen an einem solchen Veröffentlichungs-Zyklus festzuhalten und der Joomla!-Community in regelmässigen Abständen Aktualisierungen anbieten zu können.

Download

Download (Komplettversion)

Download (upgrade)

Versionshinweise

Bitte verfolgen Sie auch die späteren Versionshinweise für Joomla 1.5.10 (in englisch) im Hinblick auf wichtige Einzelheiten und hilfreiche Hinweise, die sich nach der Veröffentlichung ergeben haben.

Sicherheit

Eine geringe und eine mittlere Sicherheitslücke wurden in dieser Version geschlossen:

• Mittlere Priorität: eine Serie von XSSund CSRF Fehler in der Administrator Anwendung. Betroffen sind Administrator-Komponenten inklusive com_admin, com_media, com_search. Beide com_admin und com_search beinhalten XSS-Sicherheitslücken, com_media beinhaltet 2 CSRF-Sicherheitslücken. Weitere Informationen (englisch) »
• Niedrige Priorität: Eine  XSS -Sicherheitslücke existiert in der Kategorieansicht von com_content.  Weitere Informationen (englisch) »

Zusätzliche Informationen erhalten Sie im Joomla Security Center (englisch)

.

Nach zwei Jahren Pause findet in Deutschland wieder ein JoomlaDay statt, bei dem sich vom 24. bis 26. September 2009 alles um das Web-Content-Management-System Joomla dreht. In Bad Nauheim, in der Nähe von Frankfurt, treffen sich Joomla-begeisterte Firmenanwender, Entwickler und Privatpersonen. Thema des ersten Tages ist das Web-Shop-System Virtuemart (Virtuemartday), am zweiten Tag geht es [...]

Seit kurzem gibt es ein Datum für die Veröffentlichung einer Alpha-Version von Joomla 1.6. Diese Version soll u.a. die lang erwartete Rechteverwaltung (ACL) mit sich bringen. Die Alpha-Version soll voll lauffähig sein und das JavaScript-Framework MooTools 1.2 verwenden. Dann heißt es nun warten … Achso, der Termin: Joomla-Entwickler Rob Schley nennt den 22. Juni, und noch [...]