+ Antworten
Ergebnis 1 bis 2 von 2

Thema: FacileForms 1.4.6g und früher

  1. 28.09.2006 06:37 #1
    facile
    facile ist offline
    Neu an Board
    Registriert seit
    02.05.2006
    Beiträge
    63
    Bedankte sich
    0
    Erhielt 28 Danksagungen
    in 21 Beiträgen

    Ausrufezeichen FacileForms 1.4.6g und früher

    Eine cross-site scripting Schwäche wurde identifiziert und mit der FacileForms 1.4.7 Security Release behoben. Der Angriff benötigte entweder PHP's register globals aktiviert, oder die RG_EMULATION Einstellung von Joomla/Mambo aktiviert (Wert 1) welches unglücklicherweise die Voreinstellung der aktuellen Joomla und Mambo Installationen ist. Wenn sowohl register globals deaktiviert war als auch die RG_EMULATION Einstellung aus, war kein erfolgreicher Angriff möglich.

    Es wird empfohlen, sobald möglich auf die Version 1.4.7 upzugraden, und zur eigenen Sicherheit sowohl register globals auszuschalten, als auch die Einstellung RG_EMULATION in globals.php auf 0 zu setzen. FacileForms 1.4.7 is verfügbar im Download Bereich auf http://www.facileforms.biz, und es ist ebenfalls ein Patch für die Version 1.4.6g verfügbar.
    Peter
    http://www.facileforms.biz
    Zitieren Zitieren

  2. Erhielt Danksagungen von:

    elkuku, flockey, octane, patrik60
  3. 01.10.2006 17:12 #2
    elkuku
    elkuku ist offline
    Joomla Guru Avatar von elkuku
    Registriert seit
    14.06.2006
    Ort
    Guayaquil - Südamerika
    Beiträge
    1.689
    Bedankte sich
    74
    Erhielt 517 Danksagungen
    in 397 Beiträgen
    elkuku eine Nachricht über Skype™ schicken

    Daumen hoch Danke Peter !

    Danke Peter !
    Wirklich Super Deine Initiative, hier und auch bei FrSIRT die Securitypatches bekannt zu geben.
    Ich hoffe, dass andere Entwickler Deinem Beispiel folgen.
    Wirklich schön wäre es natürlich, wenn Du einfach nur eine mail an Joomla! schreibst, und der Patch dann auf einer für die User "leicht einsehbaren" Liste landet (bzw. der Link ). Aber soweit sind wir wohl noch nicht.
    Noch mal ein Dankeschön - weiter so
    Zitieren Zitieren
+ Antworten
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. FacileForms 144: kein Menü 'neu, kopieren, veröff...'
    Von fizzler im Forum Joomla Komponenten
    Antworten: 0
    Letzter Beitrag: 23.02.2006, 15:50
  2. Kann FacileForms "Sample Menü" nicht löschen !
    Von chrisw im Forum Mambo Komponenten
    Antworten: 7
    Letzter Beitrag: 01.07.2005, 22:06
  3. FacileForms: Record als Mambo Content übernehmen
    Von alexbeer im Forum Allgemeine Fragen zu Mambo
    Antworten: 0
    Letzter Beitrag: 29.06.2005, 22:27
  4. FacileForms - Ziel für Datensatz ändern
    Von chingon im Forum Mambo Komponenten
    Antworten: 0
    Letzter Beitrag: 20.03.2005, 12:34
  5. FacileForms für Mambo OS 4.5 Stable-1.0.9 [06/04]
    Von freemagellan im Forum Mambo 4.5.0 Komponenten
    Antworten: 2
    Letzter Beitrag: 11.10.2004, 12:33

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln