ForumCała strona

Nawigacja

Aktualnie online

Gości online: 18

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

piterus
30.10.2024 19:45:48
I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..." Pfft

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Krytyczna aktualizacja v6.01.3 - WAŻNE!!

jantom dnia 28 czerwca 2006 20:09 · 5 komentarzy · 6494 czytań · Drukuj

Bezpieczeństwo Digitanium: Grafika czy nie grafika? Oto jest pytanie...
Łata na ostatni błąd krytyczny jest dostępna w v6.01.3 (do natychmiastowego pobrania z downloadu).
Zabezpiecza ona przed uploadem spreparowanych grafik, zawartych w avatarach oraz załącznikach na forum.
Spreparowane grafiki zawierały ukryty kod JavaScript, który uruchamiał "złodzieja cookie", a w następstwie czego przechwytywano dane konta Super Administratora.

Użytkownicy wersji v6.01.2 mogą pobrać plik 6.01.3 Update for v.6.01.2 i po prostu wysłać zawarte w nim pliki na serwer, a następnie wejść w Aktualizację w Panelu Administracyjnym.
Dla tych, którzy jeszcze nie zaktualizowali swego Fusiona do najnowszej wersji, zaktualizowałem paczki na Sourceforge'u.

PHP-Fusion 6.01.3 Update (20Kb) Aktualizacja TYLKO dla posiadaczy v6.01.2
PHP-Fusion 6.01.3 (2.04Mb).

Komentarze

#1 | Pieka dnia 28 czerwca 2006 20:12
@jantom - Dziekujemy! Smile
Od siebie dodam, ze wszystkie pliki sa dostepne takze w naszym downloadzie, czyli Laboratorium.
#2 | jantom dnia 28 czerwca 2006 20:20
@Pieka - Nie ma problemu. Dzięki za tamtą poprawkęSmile
#3 | Wooya dnia 28 czerwca 2006 22:30
Nalezy dodac, ze ten exploit dotyczyl tylko uzytkownikow IE6 Smile
#4 | Pieka dnia 29 czerwca 2006 00:04
Do jest w poprzednim newsie Pfft
#5 | K@iTO dnia 30 czerwca 2006 13:31
Mam pytanie do all adminów.

Ja zrobilem sobie to:
http://php-fusion...ad_id=5806

czyli wylaczylem mozliwosc dodawania avatarow a co do forum "Zezwolić na dodawanie Załączników?" mam ustawione na NIE

Czy to wystarczy?

czy musze ta latke robic?

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl