Anforderungen.. http://xstandard.com/en/documentation/xstandard-dev-guide/requirements/

 

Der Editor ist an sich recht schlank und schön. Weil es ein Browser Plugin ist, der beim Client läuft und nicht alles aus dem Web geladen werden muss. Also halb so schlimm.

• Project: Joomla!
• SubProject: All
• Severity: Low
• Versions: 1.5.14 and all previous 1.5 releases
• Exploit type: Extension Version Disclosure
• Reported Date: 2009-October-13
• Fixed Date: 2009-Nov-03

Description

It is possible to read the contents of an extension's XML file and find the version number of the installed extension. This could allow people to exploit a known security flaws for a specific version of an extension.

Affected Installs

All 1.5.x installs prior to and including 1.5.14 are affected.

Solution

Turn on Apache mod_rewrite and configure your .htaccess file to filter out XML files. In the htaccess.txt file shipped with version 1.5.15, lines 35-39 contain example code that will deny access to XML files. You can incorporate this code (or similar code) into your .htaccess file. Be sure to test that it does not cause problems on your site.

Reported by WHK and Gergő Erdősi

Contact

The JSST at the Joomla! Security Center.

Nur kurze Zeit nachdem die Joomla! Forenkomponente KUNENA der Öffentlichkeit vorgestellt wurde, bringt das Team bereits die erste Stableversion für Joomla 1.5 heraus: KUNENA 1.0.8.

Benutzern von älteren Kunena-Versionen, Fireboard oder Joomlaboard wird dringend geraten, auf diese Version umzusteigen bzw. zu aktualisieren. Diese Forensoftware hat sich bislang als die zuverlässigste und stabilste aller bisherigen Joomla!-Forenkomponenten erwiesen.

In der nun vorliegenden Version wurden diverse kleinere und größere Fehler behoben und etliche Änderungen vorgenommen. Details können Sie im offiziellen Changelog nachlesen.

Mit großem Bedauern ereichte uns heute das Rücktrittsgesuch von Achim Raji, der seit der ersten Stunde das neue Joomla.de -Team begleitete. Achim verlässt uns aus persönlichen und gesundheitlichen Gründen auf eigenem Wunsch. Wir respektieren seine Entscheidung und wünschen ihm von Herzen alles Gute!

Seine Nachfolgerin für den Bereich News wird Sabine Weiten, die bislang Achims Stellvertreterin war und erst vor kurzem ins Backoffice-Team aufgenommen wurde.

Bei der derzeitigen Version des SimpleMachines Forum 1.1.7 ist eine Sicherheitslücke bekannt geworden.
Diese Lücke kann von potentiellen Angreifern genutzt werden, um ein Script einzuschleusen.

Der Hintergrund ist, dass die Anwendung nicht geschlossene "[url]" BBcode Tags nicht richtig verarbeitet. Dadurch können möglicherweise Scripte und HTML Code eingeschleust werden, die im Browser des Benutzers während einer gültigen Session ausgeführt werden können. Sobald der Benutzer während diese Session auf ein verändertes Detail, z.B. einen Link klickt, wird der Code ausgeführt.
Das Problem tritt aber nur dann auf, wenn der Benutzer aktiv auf einen veränderten Link klickt.

Die Sicherheitslücke ist in der Version 1.1.7 erstmalig bekannt geworden. Andere Versionen können ebenfalls betroffen sein.

Lösung: Update auf die Version 1.18 auf der Website von SimpleMachines Forum

Originalmeldung bei Secunia

Übersetzung vom Original: Andrew Eddie Quelle: Joomla.org Entwickler Blog

Kennen Sie das Problem? Sie suchen über eine Suchmaschine ein bestimmtes Keyword und kommen über ein Suchresultat auf eine Seite, die eine Menge Infos durch Text bietet. Nun müssen Sie erneut über Ihren Browser das Keyword auf der Seite suchen oder den gesamten Text überfliegen um an die gewünschte Info zu gelangen.


Um Ihren Besuchern einen extra Service zu bieten, können Sie die von Joe angebotene Erweiterung "Keyword Highlighter" anwenden. Durch das PlugIn werden die gesuchten Keywords auf der Frontpage farbig hervorgehoben, wenn der Besucher über Google & Co auf die Seite kommt.

DEMO:
Öffen Sie Google.com und tragen Sie die Keywords "Java open directory" ein. Wenn sie nun in den Resultaten den Link http://www.java-opensource.com anklicken, kommen Sie auf die Seite die dann die Keywords farbig hervorhebt.

Unserer Meinung nach ein nützliches PlugIn mit dem ein attraktiver Service geboten wird.

Download | Entwickler

Download