ForumCała strona

Nawigacja

Aktualnie online

Gości online: 6

Użytkowników online: 0

Łącznie użytkowników: 25,307
Najnowszy użytkownik: kinimod

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

JazOOn
09.10.2019 23:34:33
Salutto alkoholicco! Grin

piterus
04.10.2019 14:15:35
Hmm... To jak kropek, pasków i kratek nie spamiętał, to pewnie w szkiełka były Pfft

krystian1988
23.09.2019 09:05:57
Pytasz o coś o czym nie pamiętam Pfft

piterus
22.09.2019 12:47:35
A paski lub kratki? Pfft

krystian1988
21.09.2019 11:03:29
Kropek nie pamiętam Grin

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting Hekko.pl

Krytyczna aktualizacja v6.01.3 - WAŻNE!!

jantom dnia 28 czerwiec 2006 20:09 · 5 komentarzy · 5294 czytań · Drukuj

Bezpieczeństwo Digitanium: Grafika czy nie grafika? Oto jest pytanie...
Łata na ostatni błąd krytyczny jest dostępna w v6.01.3 (do natychmiastowego pobrania z downloadu).
Zabezpiecza ona przed uploadem spreparowanych grafik, zawartych w avatarach oraz załącznikach na forum.
Spreparowane grafiki zawierały ukryty kod JavaScript, który uruchamiał "złodzieja cookie", a w następstwie czego przechwytywano dane konta Super Administratora.

Użytkownicy wersji v6.01.2 mogą pobrać plik 6.01.3 Update for v.6.01.2 i po prostu wysłać zawarte w nim pliki na serwer, a następnie wejść w Aktualizację w Panelu Administracyjnym.
Dla tych, którzy jeszcze nie zaktualizowali swego Fusiona do najnowszej wersji, zaktualizowałem paczki na Sourceforge'u.

PHP-Fusion 6.01.3 Update (20Kb) Aktualizacja TYLKO dla posiadaczy v6.01.2
PHP-Fusion 6.01.3 (2.04Mb).

Komentarze

#1 | Pieka dnia 28 czerwiec 2006 20:12
@jantom - Dziekujemy! Smile
Od siebie dodam, ze wszystkie pliki sa dostepne takze w naszym downloadzie, czyli Laboratorium.
#2 | jantom dnia 28 czerwiec 2006 20:20
@Pieka - Nie ma problemu. Dzięki za tamtą poprawkęSmile
#3 | Wooya dnia 28 czerwiec 2006 22:30
Nalezy dodac, ze ten exploit dotyczyl tylko uzytkownikow IE6 Smile
#4 | Pieka dnia 29 czerwiec 2006 00:04
Do jest w poprzednim newsie Pfft
#5 | K@iTO dnia 30 czerwiec 2006 13:31
Mam pytanie do all adminów.

Ja zrobilem sobie to:
http://php-fusion...ad_id=5806

czyli wylaczylem mozliwosc dodawania avatarow a co do forum "Zezwolić na dodawanie Załączników?" mam ustawione na NIE

Czy to wystarczy?

czy musze ta latke robic?

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl