Vita: Megjelent a Joomla! 1.5.6 - biztonsági frissítés!

Hozzászóló: **Tóth Tibor** Dátum: 2008.08.13. 02:29

Itt a következő témát vitatjuk meg: Megjelent a Joomla! 1.5.6 - biztonsági frissítés!

Hozzászóló: **localicer** Dátum: 2008.08.13. 07:21

Ez derült égből villámcsapás

A nyelvi támogatásban nincs változás, az 1.5.5-höz kiadott nyelvi kiegészítők változatlanok, tehát az 1.5.6-hoz is használhatók. Az 1.5.6-hoz ezért külön nyelvi csomagokat nem adtunk ki.

Hozzászóló: **zvaranka** Dátum: 2008.08.13. 07:26

Érdekes, hogy ezt a hibát a 6. Joomla 1.5 verzióban találták meg. Nagy köszönet ezért a felfedezőnek és a fejlesztőknek, akik azonnal reagáltak a dologra!

Hozzászóló: **saco** Dátum: 2008.08.13. 09:50

El is tolták egyel az 1.5.6-ra tervezett újításokat

Hozzászóló: **zvaranka** Dátum: 2008.08.13. 09:59

Kérdés, hogy a foltozás hatással van-e a már telepített komponensekre valamilyen módon?

Hozzászóló: **erdsiger** Dátum: 2008.08.13. 10:49

A sebezhetőség a user komponensben volt, amely a Joomla! felhasználókezelését végző komponens. Mivel ez komponens és nem osztály (vagyis ez is osztály, csak nem a /libraries alatt lévő megosztott Joomla! osztályok egyike), ezért azok az alkalmazások, amelyek a felhasználókezelésre egyedi kódot használnak, és alapul a Joomla! user komponensének a kódját vették, tartalmazhatják ezt a fajta sebezhetőséget. Viszont elég nagy visszhangja volt, tehát ha az adott bővítményt érinti a sebezhetőség, szerintem ahhoz is hamar kiadják a javítást...

Hozzászóló: **yoora** Dátum: 2008.08.21. 10:02

A múlt héten két portálom is áldozatul esett ennek résnek

Remélem tényleg emiatt volt, és a javítás segíteni fog a jövőben.

Hozzászóló: **yoora** Dátum: 2008.08.21. 11:58

Azért kicsit részletezem a hacker ténykedését, hátha ez nem ugyanaz volt, mint az említett biztonsági rés esetén:

-több portált működtetek egy táron, egy adatbázissal, de csak azokat támadták meg, ahol létrehoztam egy második vagy harmadik korlátozott rendszergazdát sajnos elég enyhe jelszóval

tehát a hackerkedés eredménye:
- az összes user jelszavát átírták
- az éppen alapértelmezettnek beállított sablon html-jébe beleírta a saját kódját

tehát a többi sablont és a tartalmat sem piszkálta,

a táblák visszamentése és a template törlése/újratelepítése után minden tökéletesen helyreállítottnak látszik, természetesen az adminnak adtam egy új és nehéz jelszót.

Most már csak az 1.5.6-re frissítés van hátra ...

Hozzászóló: **genius301** Dátum: 2008.08.28. 09:51

Hogyan tudom azt megnézni, hogy hanyadik Joomla verziót használom? Eddig az admin felületen néztem meg, de sajnos áldozatul estem a hacker támadásának.

Hozzászóló: **erdsiger** Dátum: 2008.08.28. 10:49

Vagy a főkönyvtárban található CHANGELOG.php fájlban tudod megnézni, vagy pedig a libraries/joomla/version.php-ben.

Vita: Megjelent a Joomla! 1.5.6 - biztonsági frissítés!

Vita: Megjelent a Joomla! 1.5.6 - biztonsági frissítés!

Re: Vita: Megjelent a Joomla! 1.5.6 - biztonsági frissítés!

Re: Vita: Megjelent a Joomla! 1.5.6 - biztonsági frissítés!

Re: Vita: Megjelent a Joomla! 1.5.6 - biztonsági frissítés!

Re: Vita: Megjelent a Joomla! 1.5.6 - biztonsági frissítés!

Re: Vita: Megjelent a Joomla! 1.5.6 - biztonsági frissítés!

Re: Vita: Megjelent a Joomla! 1.5.6 - biztonsági frissítés!

Re: Vita: Megjelent a Joomla! 1.5.6 - biztonsági frissítés!

Re: Vita: Megjelent a Joomla! 1.5.6 - biztonsági frissítés!

Re: Vita: Megjelent a Joomla! 1.5.6 - biztonsági frissítés!

Ki van jelen