Programování, tvorba webu

XSS zranitelnost v drupalovském modulu webform

Nejnovější bezpečnostní oznámení o zranitelnosti webů postavených na systému Drupal se týká XSS problému v modulu webform. Útočník může vložit a spustit XSS díky nedostatečné kontrole na výstupu. Postiženy jsou všechny verze Drupalu řady 4.6 a 4.7, které byly vydány před 8. červencem 2006.

Aktualizace SWiSH Max pro Flash Player 9

Pokud pracujete s flashovými animacemi, jistě jste zaznamenali uvolnění deváté verze Flash Playeru, který nyní patří společnosti Adobe. Uživatelé programu SWiSH Max, mezi které patřím také, mohou v této souvislosti narazit na problém s vykreslováním SWF souborů. Ať už jste na problém narazili nebo ne, doporučuje se provést aktualizaci programu SWiSH Max.

Blogování, MS Word 2007 a Drupal

Pokud se zajímáte o novinky v kancelářském balíku MS Office 2007, případně jste si již nainstalovali jeho druhou betaverzi (např. z DVD Computeru 13-14/06), jistě jste postřehli, že na své blogy můžete vkládat příspěvky přímo z Wordu. S trochou snahy to jde i na weby provozované na systému Drupal.

.NET Framework 3.0 Pre-Release

Tak nějak bez většího zájmu zpravodajských serverů (alespoň jsem si nevšiml) proběhlo v druhé půlce června uvolnění pre-release verze třetí generace rozhraní .NET Framework. To je dalším krokem k uživatelsky přívětivým aplikacím a jednodušší práci programátorů (berte s rezervou). Pokud slyšíte o .NET Framework 3.0 poprvé, pak vězte, že nejde o nic jiného, než přejmenované WinFX Runtime Components, o kterých bylo v souvislosti s Windows Vista napsáno již hodně textu.

Další aktualizace pro Drupal (4.7.2)

Další aktualizace pro CMS systém Drupal vyšla v tomto týdnu. Opět jde o řešení bezpečnostních problémů. Oprava konkrétně řeší zneužitelnost uploadu a méně nebezpečný problém umožňující vložit a spustit XSS do poznámek tagů.

Bezpečnostní chyba v Drupalu

Pro webový systém Drupal byly vydány opravné verze řešící kritické problémy s bezpečnostní. Postižená je řada 4.6 i nová 4.7. Opravy řeší především problém s SQL injektáží.

Drupal 4.7.0 Release Candidate 4

Pokud na svém webu používáte systém pro správu obsahu Drupal ve verzi 4.7, můžete přejít na nový release RC4. Od vydání předchozího RC3 se vyskytlo několik kritických problémů, ale byly rychle opraveny.

Drupal 4.7.0 Release Candidate 3

Už to sice není žádná horká novinka, stalo se tak v sobotu 15. dubna 2006, ale rád bych připomněl, že vyšel Drupal 4.7.0 Release Candidate 3. Bohužel RC2 nebyla posledním testovacím vydáním před uvolněním finální 4.7.

Seznam.cz v modulu Search Keywords pro Drupal

Nedávno jsem tu psal o výborném modulu pro redakční systém Drupal, který vám do přehledné tabulky vyfiltruje přístupy z vyhledávacích portálů a zobrazí použitá klíčová slova, adresu vyhledávače a datum přístupu. Jelikož tento modul v aktuální verzi nepodporuje například český portál Seznam, rozhodl jsem se jej upravit.

Drupal a klíčová slova (keywords)

Když jsem se koukal, co nového se objevilo ve sbírce modulů pro redakční systém Drupal, objevil jsem zajímavou pomůcku, která vám zobrazí klíčová slova z vyhledávačů, které odkazovaly na váš web.

Tlačítko PayPal a Drupal

Zkoušeli jste někdy použít vygenerované tlačítko PayPal v příspěvku vloženém v CMS Drupal? Já ano, a zjistil jsem, že to nebude bez problému. Do těla příspěvku jsem vložil HTML kód formuláře s tlačítkem, avšak po klepnutí na toto tlačítko dostal uživatel oznámení o problému v systému PayPal.

Drupal 4.7 na cestě (+aprílový žert)

Pro pozorné uživatele CMS systému Drupal asi nebude žádnou novinkou, že se blíží vydání finální verze 4.7, která znamená zásadní obrat v přívětivosti nastavení, v počtu funkcí a možnosti použití témat vzhledu.
reklama
Moje kniha o CMS Drupal

 

Kniha 333 tipů a triků pro Drupal 9


Více na KnihyPolzer.cz

Poslední komentáře