ForumCała strona

Nawigacja

Aktualnie online

Gości online: 15

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

piterus
30.10.2024 19:45:48
I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..." Pfft

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Łatka przeciw XSS (v6.01.8) - uzupełnienie - Ważne!

Pieka dnia 04 marca 2007 20:30 · 11 komentarzy · 13478 czytań · Drukuj

Bezpieczeństwo Digitanium: Część z Was mogła wczoraj zauważyć informację zawartą w shoutbox'ie, a dotyczącą odkrycia nowego exploita.
Jestem wdzięczny za tego typu informacje i zawsze zaraz zabieram się do łatania PHP-Fusion.
Tym razem zostały poprawione pliki forum, a konkretnie: postify.php oraz viewthread.php .
W razie konieczności poprawienia własnych plików lub chęci zdobycia informacji, co i jak zostało poprawione, odsyłam do CVS'a.
Specjalne podziękowania dla BloodKiller'a za informacje oraz pomoc :)

Użytkownicy posiadający wersję v6.01.6 oraz v6.01.7 proszeni są o zaktualizowanie swoich plików za pomocą łatki.
Przyszli użytkownicy mogą pobrać zaktualizowaną wersję instalacyjną, która dostępna jest na Sourceforge.
Obie paczki (łatka i wersja instalacyjna) dostepne są również w naszym Laboratorium.

PHP-Fusion v6.01.8 Update TYLKO DLA v6.01.6 i v6.01.7 (6Kb).
PHP-Fusion v6.01.8 (2.04Mb).

Dopóki zajmuje się tym wydaniem, chciałbym powiedzieć, że pomimo, iż doceniam użytkowników zgłaszających odkryte wyczyny, nie pochwalam przetrzymywania dla okupu. Będę współpracować z każdym, kto pracuje w słusznej sprawie, jednak zachowanie niektórych indywidualistów w ciągu ostatnich kilku tygodni jest zupełnie nie do zaakceptowania. Nie chciałbym podawać żadnych imion, ale powiem, tylko że każdy, kto będzie w przyszłości działał w sposób złośliwy na szkodę tej społeczności, zostanie zbanowany na całe życie, bez żadnej drugiej szansy. Jestem już chory i zmęczony ludźmi, którzy myślą, że mogą wpuścić mnie i społeczność w maliny. Na chwilę obecną kończę. To wszystko, co miałem do powiedzenia. Dziękuję.

Komentarze

#11 | Wooya dnia 20 marca 2007 18:33
@Riklaunim: Luki sa i beda. Wazne by je szybko wychwytywac i szybko latac Smile

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl