Faille Securité !!! A corriger Sur le version 2.xxx

After install , protect your shop, and alert security

Protection de votre boutique après installation , et suivi des alertes de sécurité

Faille Securité !!! A corriger Sur le version 2.xxx

Messagepar oscim » Ven 25 Mar 2011, 10:51

Une faille de sécurité a été détecté sur les version 2.xxx , qui permet l'upload de fichier sur le serveur .

Corriger rapidement vos shop !

La correction est ici
http://sourceforge.net/apps/trac/oscss/ ... .0/catalog

Corriger les 2 fichiers incriminés, puis relancer l'initialisation du menu admin.

Le svn étant corrigé , la prochaine version contiendra donc ce correctif

Vous pouvez trouvez el fix, installable via le manager d'extension ici

http://download.oscss.org/download_fix/ ... _r3632.zip
Pour un web au normes du W3C, pour un web plus propre !

- Download osCSS Toutes versions
- stable osCSS 2.1.0 (help|info|new dev) Official help|wiki|Tuto for osCSS 2 | doc doxygen
- Utiliser le tracker pour suivre les évolutions et développements
- Inscrivez vos sites sur oscss pour présenter vos réalisations
Avatar de l’utilisateur
oscim
Site Admin
 
Messages: 1643
Inscription: Mar 25 Sep 2007, 11:33

Re: Faille Securité !!! A corriger Sur le version 2.xxx

Messagepar homer81737D46 » Ven 25 Mar 2011, 11:41

A mon avis 90% des failles de sécu se font dans les WYSIWYG

merci pour le patch
Inscrivez vous sur la mailing liste OsCSS :
https://lists.sourceforge.net/lists/listinfo/oscss-secu
homer81737D46
Site Admin
 
Messages: 31
Inscription: Lun 21 Déc 2009, 15:28

Re: Faille Securité !!! A corriger Sur le version 2.xxx

Messagepar Ayatus » Ven 25 Mar 2011, 15:38

Salut,

Juste un petit souci avec le patch :
Code: Tout sélectionner
<file name="admin/editeur/tiny_mce/plugins/tinubroswer/config_tinybrowser.php" />
<file name="admin/includes/languages/%LANGUAGE%/boxes/01_hidden.php" />


Edit : j'ai réuploadé une version corrigée.
Dernière édition par Ayatus le Ven 25 Mar 2011, 15:46, édité 1 fois.
Raison: Fixed
Avatar de l’utilisateur
Ayatus
Site Admin
 
Messages: 280
Inscription: Sam 19 Avr 2008, 17:23

Re: Faille Securité !!! A corriger Sur le version 2.xxx

Messagepar homer81737D46 » Lun 28 Mar 2011, 15:41

quelqu'un a t il réussi à faire fonctionner le patch avec les sessions actives tinybrowser ?
Inscrivez vous sur la mailing liste OsCSS :
https://lists.sourceforge.net/lists/listinfo/oscss-secu
homer81737D46
Site Admin
 
Messages: 31
Inscription: Lun 21 Déc 2009, 15:28

Re: Faille Securité !!! A corriger Sur le version 2.xxx

Messagepar oscim » Mar 07 Juin 2011, 23:52

La version en téléchargement intégre l'ensemble des correction nécessaire, et une re-ecriture des page problématique, avec la suppression du block flash qui posait soucis.

En plus je hais le flash, donc, il est plus la!
Pour un web au normes du W3C, pour un web plus propre !

- Download osCSS Toutes versions
- stable osCSS 2.1.0 (help|info|new dev) Official help|wiki|Tuto for osCSS 2 | doc doxygen
- Utiliser le tracker pour suivre les évolutions et développements
- Inscrivez vos sites sur oscss pour présenter vos réalisations
Avatar de l’utilisateur
oscim
Site Admin
 
Messages: 1643
Inscription: Mar 25 Sep 2007, 11:33


Retourner vers Securité / Security

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

cron