Päävalikko

Etusivu
Uutiset
Tiedostot
Foorumi
- - - - - - -
Ohjeita ja vinkkejä
- - - - - - -
Lähetä uutinen

Kirjaudu

Tervetuloa, Vieras. Ole hyvä ja kirjaudu tai rekisteröidy.
12.02.2012, 07:52
Tunnus:
Salasana:


Kirjaudu käyttäjätunnuksen, salasanan ja istunnonpituuden mukaan

Unohtuiko salasana?

joomlafi.pngJoomla.fi on avattu!

Joomlaportal.fi:n foorumi suljetaan pian. Siirry uudelle sivustolle ja rekisteröidy: www.joomla.fi

 

FOORUMI on vainluku-tilassa, uusia aiheita ei voi aloittaa. Siirry uudelle Joomla.fi-sivuston foorumille

JCE 104 admin komponentti
Joomlaportal.fi
12.02.2012, 07:52 *
Tervetuloa, Vieras. Ole hyvä ja kirjaudu tai rekisteröidy.

Kirjaudu käyttäjätunnuksen, salasanan ja istunnonpituuden mukaan
Uutiset:
 
   Etusivu   Ohjeet Haku Kirjaudu Rekisteröidy  
Sivuja: [1]
« edellinen seuraava »
  Tulostusversio  
Kirjoittaja Aihe: JCE 104 admin komponentti  (Luettu 4762 kertaa)
mauri
Guru
*****
Viestejä: 906



Profiili
« : 10.12.2006, 18:27 »
Jos teillä on käytössä 104, niin käykääpä päivittämässä:
http://forum.joomla.org/index.php/topic,113796.msg565125.html#msg565125

http://www.cellardoor.za.net/index.php?option=com_docman&task=cat_view&gid=1&Itemid=6
JCE Admin 1.0.4 patch (päivitys FTP:llä vanhan päälle)
JCE Admin Component 1.0.5 (104 uninstall ja 105 asennus)
tallennettu
*****
Hyvä koodaus on vain normaalia suurempaa kärsivällisyyttä.
*****
Mortti
Administrator
*****
Viestejä: 4 485



Profiili
« Vastaus #1 : 10.12.2006, 18:33 »
Kiitos tiedosta mauri,

seurasin myös tuossa viikolla ensimmäisiä ilmoituksia jotka ilmenivät kyseisestä ja nyt se on näemmä vahvistettu http://forum.joomla.org/index.php/topic,120977.0.html
tallennettu
Lue ennen kuin kirjoitat ja Foorumin säännöt
tonalt
Konkari
****
Viestejä: 178



Profiili
« Vastaus #2 : 13.12.2006, 10:35 »
Ymmärsinkö oikein, että käyttäjän täytyy siis kirjoittaa JCE-editoriin, jotta tuo haavoittuvuus ilmenee? Mutta jos JCE-editoriin ylipäätänsä pääsee käsiksi vain pari luetattavaa sisällöntuottajaa, niin mitään riskiä ei ole?
tallennettu
Temposaur
Global Moderator
*****
Viestejä: 1 753



Profiili WWW
« Vastaus #3 : 13.12.2006, 13:05 »
Lainaus käyttäjältä: tonalt - 13.12.2006, 10:35
Ymmärsinkö oikein, että käyttäjän täytyy siis kirjoittaa JCE-editoriin, jotta tuo haavoittuvuus ilmenee? Mutta jos JCE-editoriin ylipäätänsä pääsee käsiksi vain pari luetattavaa sisällöntuottajaa, niin mitään riskiä ei ole?
Tyypillinen ajattelumalli, mutta mainittakoon, että esim. yleisin virusten leviämistapa on tuollainen, jossa käyttäjän omat toimet sallivat viruksen leviämisen. Usein myös tietoturva-tapauksissa käyttäjien epähuomiossa tehty (ajattelematon) teko saattaa altistaa sivun tietoturvariskille... mainittakoon legendaarinen spider of doom -tapaus.


Eli mitä haittaa parin tiedoston siirrosta on sinulle ja yhden komponentin päivityksestä, ettei sitä tarvitsisi tehdä?  Iskee silmää
« Viimeksi muokattu: 13.12.2006, 13:09 kirjoittanut Temposaur » tallennettu
Lue ennen kuin kirjoitat, UKK sekä Haku
Sivuja: [1]
  Tulostusversio  
« edellinen seuraava »
 
Siirry:  

MySQL pohjainen foorumi PHP pohjainen foorumi Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Validi XHTML 1.0! Validi CSS!