The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Выпуск системы управления контентом Joomla 3.8"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск системы управления контентом Joomla 3.8"  +/
Сообщение от opennews (??) on 21-Сен-17, 12:55 
Доступна (https://www.joomla.org/announcements/release-news/5713-jooml...) новая ветка свободной системы управления контентом Joomla 3.8 (http://www.joomla.org), в которой устранена опасная уязвимость (https://blog.ripstech.com/2017/joomla-takeover-in-20-seconds.../)   (CVE-2017-14596) в модулей аутентификации через LDAP.


Из-за отсутствия должного экранирования передаваемых данных возможно указание в форме аутентификации специально оформленного имени пользователя, содержащего маску поиска в LDAP (например, "XX;(&(uid=Admin)(userPassword=A*))"). В процессе атаки возможно извлечение из LDAP-сервера параметров аутентификации для всех имеющихся учётных записей, включая логин и пароль администратора. Извлечение осуществляется методом подбора - на основании ответа сервера можно определить нашлись ли записи для отправленного поискового запроса, что позволяет символ за символом восстановить значение поля.

Из функциональных улучшений Joomla 3.8 можно выделить:


-  Новая система маршрутизации обработчиков и система разбора структуры URL с поддержкой вырезания идентификаторов;
-  Прослойка для совместимости с будущей веткой Joomla 4, в которой осуществлено изменение структуры кода из-за перевода классов на применение пространств имён. Прослойка позволяет постепенно адаптировать код под новую структуру, благодаря маппингу новых имён классов в старые;
-  Возможность (https://github.com/joomla/joomla-cms/pull/7680) загрузки шаблонов данных с реализацией типовых вариантов сайтов после завершения установки Joomla;

-  В состав включена реализация API библиотеки Sodium на языке PHP (Polyfill (https://www.opennet.ru/opennews/art.shtml?num=45868)), позволяющая задействовать в своих проектах современные криптографические функции, не дожидаясь релиза PHP 7.2, в котором будет встроено (https://www.opennet.ru/opennews/art.shtml?num=46089) расширение на базе libsodium.


Из особенностей Joomla можно отметить: гибкие инструменты по управлению пользователями, интерфейс для управления медиа-файлами, поддержка создания многоязычных вариантов страниц, система управления рекламными кампаниями, адресная книга пользователей, голосования, встроенный поиск, функции категоризации ссылок и учета кликов, WYSIWYG-редактор, система шаблонов, поддержка меню, управление новостными потоками, XML-RPC API для интеграции с другими системами, поддержка кэширования страниц и большой набор готовых дополнений (http://extensions.joomla.org/).


URL: https://www.joomla.org/announcements/release-news/5713-jooml...
Новость: https://www.opennet.ru/opennews/art.shtml?num=47243

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск системы управления контентом Joomla 3.8"  +/
Сообщение от Аноним (??) on 21-Сен-17, 12:55 
Кто-то до сих пор хранит пароли в открытом виде?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Выпуск системы управления контентом Joomla 3.8"  –1 +/
Сообщение от Аноним (??) on 21-Сен-17, 21:02 
LDAP
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Выпуск системы управления контентом Joomla 3.8"  +/
Сообщение от Аноним (??) on 21-Сен-17, 23:38 
Да что ты говоришь? А у меня почему-то хеширует.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

2. "Выпуск системы управления контентом Joomla 3.8"  +4 +/
Сообщение от Аноним (??) on 21-Сен-17, 12:58 
Где можно посмотреть список новых багов, внесенных в этом релизе?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Выпуск системы управления контентом Joomla 3.8"  +2 +/
Сообщение от Michael Shigorin email(ok) on 21-Сен-17, 13:05 
> Где можно посмотреть список новых багов, внесенных в этом релизе?

"Из особенностей Joomla нужно отметить", что их практически гарантированно понавносили...

https://www.opennet.ru/openforum/vsluhforumID3/73925.html#35

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Выпуск системы управления контентом Joomla 3.8"  +/
Сообщение от Disaron (ok) on 21-Сен-17, 21:25 
6 лет посту.

Joomla хороша сейчас, не чета друпалам с их безопасностью уровня скрытия кнопки.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

10. "Выпуск системы управления контентом Joomla 3.8"  –2 +/
Сообщение от Michael Shigorin email(ok) on 22-Сен-17, 00:32 
> 6 лет посту.

Такие детские сады не лечатся без перепелёнывания всего авторского коллектива, там и 12 лет назад было то же самое (не помню, ещё при мамбе или уже жумлой -- тогда они ещё считали, когда получится догнать взрослые CMS).

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Выпуск системы управления контентом Joomla 3.8"  –2 +/
Сообщение от НяшМяш (ok) on 22-Сен-17, 01:24 
Захотел тыкнуть в демку, поностальгировать, а там SSL_ERROR_NO_CYPHER_OVERLAP. Очень наглядно как-бы намекает - псс, парень, беги отсюда.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Выпуск системы управления контентом Joomla 3.8"  +2 +/
Сообщение от Васян on 22-Сен-17, 01:59 
У меня ничего такого не вылезло, что очень наглядно как-бы намекает на рукожопопроблемы.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Выпуск системы управления контентом Joomla 3.8"  +/
Сообщение от Аноним (??) on 22-Сен-17, 21:39 
Небось на каком-нибудь гуглхроме сидит, который каждый месяц что-нибудь очередное в https ломает и публично об этом хвастается.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "Выпуск системы управления контентом Joomla 3.8"  +2 +/
Сообщение от Аноним (??) on 22-Сен-17, 09:36 
Давно уже не видел сайтов на CMS. Держать вас в курсе?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Выпуск системы управления контентом Joomla 3.8"  +/
Сообщение от анон on 23-Сен-17, 07:27 
А чем сейчас пользуются?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Выпуск системы управления контентом Joomla 3.8"  +2 +/
Сообщение от Анонимный Аноним on 23-Сен-17, 21:28 
Даже не имея зрения некоторые умеют оставлять комментарии в интернете. Респект таким ребятам, которые не смотря ни на что живут полной жизнью.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. "Выпуск системы управления контентом Joomla 3.8"  +1 +/
Сообщение от Анонимимус on 25-Сен-17, 18:46 
Занимаюсь созданием сайтов и в основном как раз использую Joomla. Очень удобно, когда за 10 минут заказчику буквально на пальцах можно объяснить, как редактировать содержимое сайта и он, в итоге, больше не трахает твои мозги, насчет того, что бы поправить это или поправить то.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру