Artikel mit Tag Patch

Verwandte Tags

Donnerstag, 25. März 2010

PHP

Oxid 4.3.0

Oxid hat den gleichnamingen Shop Oxid eShop zwei Sicherspatches verpasst:

  • Security Bulletin 2010-001: Über speziellen JavaScript Code können schädliche Inhalte in die Datenbank eingeschleust werden.
  • Security Bulletin 2010-002: Über bestimmte URLs könnte ein Benutzer mit Administrationsrechten einem unbefugten Benutzer Zugriff zum Admin-Bereich gewähren.

Der Oxid eShop trägt jetzt die Versionsnummer 4.3.0.

"Oxid 4.3.0" vollständig lesen
Geschrieben von Mr.Foo in PHP um 16:58
Kommentare (0) | Trackbacks (0)
Tags für diesen Artikel: , , , ,
  2. Nicht gut
  3. Uninteressant
  4. Neutral
  5. Gut
  6. Sehr gut
Bewertung: 4 von 5, 1 Stimme(n) 20 Klicks

Montag, 7. Dezember 2009

Security Patch OXID eShop

Für OXID eShop ist ein Sicherheitspatch erschienen. Er schliesst eine SQL-Injection Lücke.

Betroffene Versionen sind:

  • Professional, Enterprise and Community Edition: 4.0.0.0_13895, 4.0.0.0_13934, 4.0.0.0_14260, 4.0.0.1_14455, 4.0.0.2_14842, 4.0.0.2_14967, 4.0.1.0_15990, 4.1.0, 4.1.1, 4.1.2, 4.1.3, 4.1.4 and 4.1.5
  • Enterprise Edition: in addition to the above, all 2.x versions
  • Professional Edition: in addition to the above, all 3.x versions
"Security Patch OXID eShop" vollständig lesen
Geschrieben von Mr.Foo in Sicherheit um 15:02
Kommentare (0) | Trackbacks (0)
Tags für diesen Artikel: , , ,
  2. Nicht gut
  3. Uninteressant
  4. Neutral
  5. Gut
  6. Sehr gut
Bewertung: 4 von 5, 1 Stimme(n) 16 Klicks

Mittwoch, 2. Dezember 2009

Javascript

CeeBox opts.action is undefined Patch

Bei der CeeBox lässt sich die Funktion popup nicht benutzen. Es kommt zu einem Fehler durch nicht initalisierte Variablen:

Fehler: opts.action is undefined
Quelldatei: jquery.ceebox.js
Zeile: 367

Um den Fehler zu beheben, muss man im Funktionskörper von popup die Funktion init ausführen lassen:

Download Code!

  1. $.fn.ceebox.popup = function(content,opts) {
  2.         var page = pageSize(opts.margin);
  3.         opts = $.extend({
  4.                 //used as base only if non-link html content is sent.
  5.                 //if a the content is a link than the ceebox build function sets these
  6.                 width: page.width,
  7.                 height: page.height,
  8.                 modal:false,
  9.                 type: "html",
  10.                 onload:null
  11.         }, $.fn.ceebox.defaults, opts);
  12.         //Patch by Mr. Foo
  13.         if(typeof(opts.action) == 'undefined') {
  14.                 init();
  15.         }
  16.  

Mein Kollege hat den Entwickler über das Problem informiert. Er wird den Patch in der kommenden Version einbauen.

"CeeBox opts.action is undefined Patch" vollständig lesen
Geschrieben von Mr.Foo in Javascript um 10:30
Kommentare (0) | Trackbacks (0)
Tags für diesen Artikel: , , , ,
  2. Nicht gut
  3. Uninteressant
  4. Neutral
  5. Gut
  6. Sehr gut
Bewertung: 4 von 5, 1 Stimme(n) 22 Klicks

Dienstag, 1. Dezember 2009

FreeBSD Exploit

Für FreeBSD ist ein Root-Exploit erschienen. Ein Patch ist hier verfügbar.

"FreeBSD Exploit" vollständig lesen
Geschrieben von Mr.Foo in Sicherheit um 23:28
Kommentare (0) | Trackbacks (0)
Tags für diesen Artikel: , , , ,
  2. Nicht gut
  3. Uninteressant
  4. Neutral
  5. Gut
  6. Sehr gut
Bewertung: 5 von 5, 1 Stimme(n) 5 Klicks
(Seite 1 von 1, insgesamt 4 Einträge)