Joomla hat ein neues Security Release des aktuellen Zweigs 1.5 zum Download freigegeben. Das auf den klangvollen Namen Wojmamni ama baji hörende Release beinhaltet insgesamt 26 Bugfixes, zwei “moderate-level” Fixes und einen Fix für einen Sicherheitstechnisch als niedrig eingestuften Bug.

Die Sicherheitsrelevanten Bugfixes betreffen eine XSS Schwachstelle im Core (hier wurde anscheinend das für Komponenten, Module und Plugins auch verwendete JEXEC vergessen). Beim zweiten Bug handelt es sich um ein Sicherheitsloch im Tiny Editor. Dort soll es somit auch ohne Login möglich sein Dateien auf- und vom Server zu laden.

Wie üblich beim Joomla! ist sowohl ein Update Package, als auch das komplette Downloadpaket verfügbar.

Quelle: Offizielle Joomla! Seite (inkl. Links zu den Downloads)

Heute wurde wieder ein neues Release von Joomla veröffentlicht. Wer neue Features sucht, der wird leider nichts finden, da es sich um ein Sicherheitsfix handelt und damit einige XSS Lücken ausbügelt wurden.

Neben den Sicherheitspatches wurden auch einige Fehlfunktionen ausgebügelt (in Summe gab es lt. offiziellem Post 26 Berichtigungen im SVN Repository).

Das Release steht wie gewohnt als Vollversion, aber ebenso als Update-Package zum Download zur Verfügung. Ein Update aller älteren Installationen wird dringend empfohlen.

Quelle: Offizielle Joomla Website (inkl. Links zu den Downloads)

Auf der Joomla Seite steht ein neues Security Release zum Versionszweig 1.5 zur Verfügung. Der unter dem Codename Wohmamni laufende Sicherheitsfix behebt zwei Sicherheitslücken, wovon eine in mittlerer Priorität, die andere als niedrig eingestuft ist. Betroffen sind sowohl der Admin- als auch der Userbereich, wobei im Userbereich “nur” die Kernkomponenten com_content betroffen ist.

Neben den genannten Sicherheitsfixes wurden auch einige weitere, unkritische Bugfixes in den Core-Komponenten des CMS durchgeführt.
Wie üblich steht ein Update-Paket auf der Joomla Seite zur Verfügung.

Quelle: Offizielle Joomla Website (inkl. Links zu den jeweiligen Downloads)

Das Web macht mobil und zwar gegen den Internet Explorer 6. Der in die Jahre gekommene Browser (sieben Lenze zählt er ab August 2009) unterstützt viele der aktuellen Themen im Web nicht mehr. Darunter so verbreitete Dinge wie transparente PNG’s oder viele kleinere und größere CSS Anweisungen. Besonders letztere zu umgehen, lässt vielen bei der Entwicklung von Webseiten graue Haare wachsen.

Der Marktanteil unter den Browsern beträgt allerdings weiter ca. 20% mit allen Sicherheitslücken, die er (der Browser ) mitbringt. Selbst von Microsoft stehen bereits mit dem IE7 und dem Nachfolger davon, dem IE8 als Betaversion, entsprechende Alternativen bereit.

Jetzt macht die finnische Website http://www.finn.no mobil. Der passende CSS-Code wird direkt mitgeliefert, um Nutzern des IE6 einen Hinweis anzeigen zu lassen, dass diese mit einem veralteten Browser unterwegs sind. Ich habe den Text im Internet nur in englisch und finnisch gefunden. Insofern hier die deutsche Übersetzung mit den CSS-Anweisungen:

<!--[if lte IE 6]>
<style type="text/css">
#ie6msg{border:3px solid #090; margin:8px 0; background:#cfc; color:#000;}
#ie6msg h4{margin:8px; padding:0;}
#ie6msg p{margin:8px; padding:0;}
#ie6msg p a.getie7{font-weight:bold; color:#006;}
#ie6msg p a.ie6expl{font-weight:normal; color:#006;}
</style>
<div id="ie6msg">
<h4>Wissen Sie, dass Ihr Browser sehr alt ist?</h4>
<p>Um die best mögliche Erfahrung mit unserer Webseite zu machen, empfehlen wir die Installation eines Browser neuerer Version.
Die aktuelle Version Ihres Browser ist der <a class="getie7" href="http://www.microsoft.com/windows/downloads/ie/getitnow.mspx">Internet Explorer 7</a> und <a class="getie7" href="http://www.microsoft.com/windows/Internet-explorer/beta/default.aspx">Internet Explorer 8</a> ist bereits als Beta-Version verfügbar. Beide Versionen sind kostenlos. Wenn Sie den PC von Ihrem Arbeitsplatz aus benutzen, sollten Sie mit Ihrem Administrator sprechen.</p>
<p>Wenn gewünscht, können Sie ebenso andere populäre Browser wie den <a class="ie6expl" href="http://www.opera.com">Opera</a>, <a class="ie6expl" href="http://mozilla.com">FireFox</a> oder <a class="ie6expl" href="http://www.apple.com/safari/download/">Safari</a> testen.</p>
</div>
<![endif]-->

Der Original-Source stammt von http://www.finn.no bzw. http://www.vincenthasselgard.no. Ebenso macht sich die Seite http://iedeathmatch.org für die endgültige Ablösung des Browsers stark.