Joom!Fish 展示網站
已過期- 細節
- 作者 Kochin
- 分類: 「準!魚」
Joom!Fish 團隊已經運行一個展示網站有一陣子了,它展現一個預設的 Joomla! 安裝,提供多種語言可用。最早當它開始上線運作時,只包含有三種語言。之後,語言的總數增加到五個。它們全部都是西方語言。
為了要增高使用 Joom!Fish 作為多語言(包括正體中文)方案的知名度,我們決定將 sample_data.sql 翻譯成正體中文給展示網站使用。經過幾天的翻譯工作,我們很高興地把完整的 sample_data.sql 翻譯提交給 Joom!Fish 團隊。
於七月三十一日,Joom!Fish 團隊把正體中文加入了他們的展示網站。現在你可以造訪 demo.joomfish.net 來看看一個有七種語言的多語言網站。
請注意目前該展示網站使用中國國旗來代表正體中文。我們正在和 Joom!Fish 團隊商量,把它改成用中華民國國旗來代表。我們鼓勵中國的 Joomla! 使用者,提交 sample_data.sql 的簡體中文翻譯,如此我們能在展示網站上兩種中文都有。
Joomla! 1.5.13 釋出後的臭蟲
已過期- 細節
- 作者 Kochin
- 分類: 「準啦!」
在 Joomla! 1.5.13 釋出後,很快地就被找出了兩個蠻明顯的臭蟲。因為它們會打斷一個 Joomla! 網站的正常作業,這兩個臭蟲能躲夠開發團隊,被加進最新的版本內,實在有些讓人難以置信。
第一個臭蟲是在管理後臺,把媒體管理的顯示搞亂。在一個剛剛升級或新安裝 Joomla! 1.5.13 的網站,媒體管理無法正確地顯示。這問題是由處理顯示之 PHP 程式裡的臭蟲造成。要修補這個問題,你需要下載 這份檔案,將它解壓縮,用裡面的 view.html.php 檔案取代你伺服器上的administrator/components/com_media/views/media/view.html.php。
另外一個問題是與從 TinyMCE 移除 TinyBrowser 時帶入的臭蟲有關。它使得在前台編輯時,儲存或取消按鈕沒有作用。你可以下載並解壓縮這份檔案,然後用裡面的 tinymce.php 檔案取代plugins/editors/tinymce.php。
你需要登入才能下載那些檔案。
Joomla! 1.5.13 安全性修正
已過期- 細節
- 作者 Kochin
- 分類: 「準啦!」
安全修正版 Joomla! 1.5.13 [Wojmamni ama baji] 已經釋出了。所有 Joomla! 1.5.x 先前的版本應該立即升級。假如修改過核心佈景主題的覆蓋,請記得要先備份再升級。
這次釋出的版本包含有 26 項臭蟲修正、兩項中度安全性與一項高度安全性修正。被修正的安全性問題如下:
- 高度優先:核心 - 檔案上傳。TinyMCE 3.0 編輯器所含的微型瀏覽器讓人未經登入就可以上傳檔案。
- 中度優先:核心 - XSS。某些檔案缺少 JEXEC 檢查。這些程式會暴露主機的內部路徑資訊。
Joomla! 1.5.12 正式版
已過期- 細節
- 作者 Kochin
- 分類: 「準啦!」
在尋求幫忙測試 Joomla! 1.5.12 RC 一週後,Joomla! 專案釋出了 Joomla 1.5.12 正式版 [Wojmamni Ama Woi]. (它的代號 Wojmamni Ama Woi 是由美洲原住民所講的雅基語來的,意思是數字 12。) 此版本包括了一些臭蟲修補,以及三項中度安全性修補。
這裡是包含在這個版本的安全性修補:
- 中度優先 - 核心 - 前台 XSS。攻擊者可以注射 JavaScript 到 URL 來在使用者的瀏覽器上執行。
- 中度優先 - 核心 - 缺少 JEXEC 檢查。腳本程式會暴露內部路徑資訊。
- 中度優先 - 核心 - 前台 XSS。HTTP_REFERER 沒有適當地分析,可允許代碼注入。
有兩項重要的變更使這個版本成為 Joomla! 專案重大里程碑。首先是將 PEAR 程式庫升級到新的以 BSD 授權版本,這使得代碼基底完全符合 GPL。另外,此版本也包含了 TinyMCE v 3.2.4.1重要升級。
想要完整的改變清單,請見 Joomla! 1.5.12 釋出網頁。完整版與升級包都可在那裡下載。