Главное меню

FAQ


Войти

Пользователь:

Пароль:


Запомнить

[ Регистрация ]
[ Забыли пароль? ]



Пользователей: 2100
Новичок: tomasmusic

максимальный онлайн: 21
(Пользователи: 4, Гости: 17)
17 Окт 2007 15:32

Вышла версия e107 0.7.22

Никаких сюрпризов. Как и ожидалось, по прошествии нескольких дней после предыдущего релиза, выпущена очередная версия.

В этой версии исправлена досадная ошибка, из-за которой приходилось докачивать дополнительные файлы вместе с основным релизом. Кроме того исправлена еще одна небольшая проблема в безопасности.

Кроме того, разработчик McFly сообщает, что проделал некоторую работу над системой построения релизов:

* Теперь все файлы должны проходить проверку инспектором файлов
* Файлы обновлений теперь не содержат пустые папки

Скачать можно на официальном сайте -ссылка-

Журнал изменений -ссылка-
Metaller - 28.05.10 - 11:29
Комментарии: 29

Обновление безопастности e107 0.7.21 - СРОЧНОЕ

Срочное обновление безопасности.

Разработчики вновь были удивлены двумя обнаруженными уязвимостями. Обе довольно неприятные и обе исправлены в данном обновлении. Это обновление так же включает исправления нескольких мелких ошибок.

Ссылка на скачивание с официального сайта -ссылка-

Полный журнал изменений -ссылка-

К сожалению, авторы поторопились с выпуском данного релиза, так скоро хотели закрыть уязвимости. При обновлении обнаружилась ошибка, которая исправляется скачиванием данного -ссылка- архива. Распакуйте и замените файлы в папке e107_handlers

А значит, ждем скорого выхода 0.7.22
Metaller - 25.05.10 - 13:02
Комментарии: 0

Обновление безопастности e107 0.7.20

Сайт Secunia Researc связался с разработчиками е107, чтобы сообщить о двух потенциальных проблемах с безопасностью движка.

Не вдаваясь в подробности, одна из угроз позволяет загрузить вредоносный файл на хостинг, но требует определенных настроек движка, так что угроза взлома мала. Вторая - угроза js-инъекции. Она заключается в возможности запуска js-кода во время редактирования админом сообщения пользователя. Она работает только при включении "Менджер личного контента" плагина "Управление контентом".

Обе эти уязвимости исправлены в текущем обновлении. Конечно же, обновление включает все исправления, сделанные к данному моменту.

Загрузка обновлений с официального сайта -ссылка-

Список изменений -ссылка-
Metaller - 16.04.10 - 09:30
Комментарии: 18

Взлом сайта e107.org

На днях официальный сайт е107 был взломан.

И смешно, и грустно. Сайт e107.org был взломан при помощи того самого эксплойта, из-за которого на днях в срочном порядке была выпущена версия 0.7.17 с призывом срочно и поголовно обновится. К сожалению себя авторы обезопасить не успели.

Весьма самотверженный поступок - в первую очередь заботились о своих пользователях, но вот репутация в результате пострадала.

Последний день авторы провели, борясь с последствиями взлома. Кажется, вычистили все, но никогда нельзя знать наперед. Если хак повторится, будут применяться более радикальные меры.

Да, в zip-файле был бэкдор. Естественно, не сами разработчики положили его в официальный релиз. Когда сайт был взломан, хакеры загрузили архив с вредоносным кодом и подменили ссылку на скачивание. Бекдор был только в zip-архиве с полной инсталляцией версии 0.7.17, если вы обновлялись с помощью этого архива, скачайте его заново с сайта sourceforge и переобновитесь.

И еще несколько тезисов от разработчиков:

* Версия 0.7.17 безопасна от подобных атак. Мы планируем версию .18 на днях, но у нас нет планов немедленно выпустить её.

* Когда вы скачиваете новую версию е107, убедитесь что качаете с сайта sourceforge.net. Раньше мы размещали файлы локально на e107.org, но с теперь этому пришел конец. Если вам предлагается скачать файл с других сайтов, отличных от sourceforge.net., не делайте этого.

Если вы заметили что-то необычное с сайтом e107.org или вашим сайтом, или у вас просто специфический вопрос, обращайтесь напрямую к разработчику McFly. Будте терпеливы, он не резиновый, вопросы решает по мере поступления.
Metaller - 26.01.10 - 22:06
Комментарии: 13

Обновление безопастности e107 0.7.17 (обновлено)

Недавно авторы е107 были неприятно удивлены наличием в е107 возможности эксплойта. Эта ошибка присутствует во всех версиях линейки 0.7. Поэтому необходимо немедленно обновить все сайты, использующие е107.

Если вы не можете обновится из-за множественных собственноручных изменений в ядре е107, обратитесь напрямую к авторам - они помогут исправить только необходимые куски кода.

Сообщите об этой новости всем, использующим движок е107.

Кроме того, в новую версию е107 включена автоматическая проверка обновлений. Она была и раньше, но основывалась на RSS Feed с SourceForge (которая, видимо, не работала). Новая версия проверяет файлы непосредственно на e107.org и будет содержать информацию о самых последних релизах. Информация о новой версии будет отображаться в админ-панели.

Как всегда, сделайте копию файлов и БД перед обновлением. Сообщайте о проблемах с обновлением на официальном сайте e107.

Для обновления просто замените файлы на сервере файлами из архива. Обновления БД не требуется.

Полный список исправлений (англ) -ссылка-

Файлы обновлений на официальном сайте -ссылка-
Metaller - 25.01.10 - 10:45
Комментарии: 20
Переход на страницу   <<        >>  

Поиск e107 по-русски

Последняя версия



Последние версии локализации e107

UTF-8:
e107 0.7.16 (release)
e107 0.7.x (svn)
Обновлено: 25.09.2009

Windows-1251:
e107 0.7.16 (release)
e107 0.7.x (svn)
Обновлено: 25.09.2009

e107russian.sourceforge.net
Нашли ошибку или неточность в локализации? Вам cюда