Joomla.it Forum
Non solo Joomla... => Sicurezza => : emgent 10 Jan 2009, 12:20:03
-
Come accennato a qualcuno giorni fa, ecco le due nuove fix di sicurezza a cui stavamo lavorando.
Mentre per la prima abbiamo deciso di attribuire una "Severity" molto alta (visto il target degli utenti colpiti ed il tipo di vulnerabilita`) la seconda affligge soltanto chi fa uso di SSL.
I due bollettini che abbiamo preparato sono disponibili nel Joomla! security center agli url:
http://developer.joomla.org/security/news/288-20090102-core-plgxstandard-directory-traversal.html
http://developer.joomla.org/security/news/287-20090101-core-jsession-ssl-session-disclosure.html
Se qualcuno necessitasse del diff diretto mi faccia un colpo di query.
Maggiori informazioni in lingua italiana nel link che segue:
http://www.gerix.it/index.php/Sicurezza-Informatica/rilasciate-due-importanti-fix-di-sicurezza-per-joomla-15x.gerix
Emanuele Gentili
Joomla Security Team
Gerix IT Security Solutions - CEO
-
Ciao emgent,
grazie per la segnalazione, ora è uscito il pacchetto di aggiornamento alla 1.5.9 e le fix sono contenute all'interno dell'aggiornamento, invito tutti gli utenti ad aggiornare le installazioni di Joomla.
Prendo dal tuo sito la descrizione delle due fix per riportarla nella notizia del rilascio su Joomla.it ovviamente citando la fonte ;)
-
Ciao emgent,
grazie per la segnalazione, ora è uscito il pacchetto di aggiornamento alla 1.5.9 e le fix sono contenute all'interno dell'aggiornamento, invito tutti gli utenti ad aggiornare le installazioni di Joomla.
Prendo dal tuo sito la descrizione delle due fix per riportarla nella notizia del rilascio su Joomla.it ovviamente citando la fonte ;)
Fai pure alex ;)
-
Ottimo, notizia pubblicata con anche la parte di testo presa dal tuo sito.
Grazie per l'aiuto
p.s.
ho letto l'intervista su linux pro, complimenti!
-
Ottimo, notizia pubblicata con anche la parte di testo presa dal tuo sito.
Grazie per l'aiuto
p.s.
ho letto l'intervista su linux pro, complimenti!
bon perfetto. Grazie ;)