Joom!Fish 展示网站
已过期- 文章信息
- 作者: Kochin
- 分类:“准!鱼”
Joom!Fish 团队已经运行一个展示网站有一阵子了,它展现一个预设的 Joomla! 安装,提供多种语言可用。最早当它开始上线运作时,只包含有三种语言。之后,语言的总数增加到五个。它们全部都是西方语言。
为了要增高使用 Joom!Fish 作为多语言(包括正体中文)方案的知名度,我们决定将 sample_data.sql 翻译成正体中文给展示网站使用。经过几天的翻译工作,我们很高兴地把完整的 sample_data.sql 翻译提交给 Joom!Fish 团队。
于七月三十一日,Joom!Fish 团队把正体中文加入了他们的展示网站。现在你可以造访 demo.joomfish.net 来看看一个有七种语言的多语言网站。
请注意目前该展示网站使用中国国旗来代表正体中文。我们正在和 Joom!Fish 团队商量,把它改成用中华民国国旗来代表。我们鼓励中国的 Joomla! 使用者,提交 sample_data.sql 的简体中文翻译,如此我们能在展示网站上两种中文都有。
Joomla! 1.5.13 释出后的臭虫
已过期- 文章信息
- 作者: Kochin
- 分类:“准啦!”
在 Joomla! 1.5.13 释出后,很快地就被找出了两个蛮明显的臭虫。因为它们会打断一个 Joomla! 网站的正常作业,这两个臭虫能躲够开发团队,被加进最新的版本内,实在有些让人难以置信。
第一个臭虫是在管理后台,把媒体管理的显示搞乱。在一个刚刚升级或新安装 Joomla! 1.5.13 的网站,媒体管理无法正确地显示。这问题是由处理显示之 PHP 程式里的臭虫造成。要修补这个问题,你需要下载 这份档案,将它解压缩,用里面的 view.html.php 档案取代你伺服器上的administrator/components/com_media/views/media/view.html.php。
另外一个问题是与从 TinyMCE 移除 TinyBrowser 时带入的臭虫有关。它使得在前台编辑时,储存或取消按钮没有作用。你可以下载并解压缩这份档案,然后用里面的 tinymce.php 档案取代plugins/editors/tinymce.php。
你需要登入才能下载那些档案。
Joomla! 1.5.13 安全修正版
已过期- 文章信息
- 作者: Kochin
- 分类:“准啦!”
安全修正版 Joomla! 1.5.13 [Wojmamni ama baji] 已经释出了。 所有 Joomla! 1.5.x 先前的版本应该立即升级。 假如修改过核心布景主题的覆盖,请记得要先备份再升级。
这次释出的版本包含有 26 项臭虫修正、两项中度安全性与一项高度安全性修正。被修正的安全性问题如下:
- 高度优先:核心 - 档案上传。 TinyMCE 3.0 编辑器所含的微型浏览器让人未经登入就可以上传档案。
- 中度优先:核心 - XSS。某些档案缺少 JEXEC 检查。这些程式会暴露主机的内部路径资讯。
Joomla! 1.5.12 正式版
已过期- 文章信息
- 作者: Kochin
- 分类:“准啦!”
在寻求帮忙测试Joomla! 1.5.12 RC一周后,Joomla!专案释出了Joomla 1.5.12正式版[Wojmamni Ama Woi]. (它的代号Wojmamni Ama Woi是由美洲原住民所讲的雅基语来的,意思是数字12。)此版本包括了一些臭虫修补,以及三项中度安全性修补。
这里是包含在这个版本的安全性修补:
- 中度优先-核心-前台XSS。攻击者可以注射JavaScript到URL来在使用者的浏览器上执行。
- 中度优先-核心-缺少JEXEC检查。脚本程式会暴露内部路径资讯。
- 中度优先-核心-前台XSS。 HTTP_REFERER没有适当地分析,可允许代码注入。
有两项重要的变更使这个版本成为Joomla!专案重大里程碑。首先是将PEAR程式库升级到新的以BSD授权版本,这使得代码基底完全符合GPL。另外,此版本也包含了TinyMCE v 3.2.4.1重要升级。
完整改变列表,请见Joomla! 1.5.12释出网页。完整版与升级包都可在那里下载。