Planeta Srbija

Stigao je i taj dan!

There is serious XSS vulnerability affecting all Joomla! versions prior to 1.5.11 which was released just a few days ago.DESCRIPTION: JA_Purity template is bundled in Joomla! and fails to sanitized user supplied input. An attacker can inject JavaScript or DHTML that will be saved in the cookie making persistent, running in the context of targeted user browser, allowing him to steal cookies. IMPACT: An attacker can exploit the vulnerability to store persistent XSS. This may lead in steal the targeted user cookies and gain access to the user account. Full disclosure at PacketStorm. So, still using old Joomla!?

So, boys and girls, the new Joomla! is out."The Joomla Project announces the immediate availability of Joomla 1.5.9 [Vatani]. This is a security release and users are strongly encouraged to upgrade immediately.  It has been around two months since Joomla 1.5.8 was released on November 10, 2008. The Development Working Group’s goal is to continue to provide regular, frequent updates to the Joomla community. " Aaaaand? Have you updated yet? No? Using old "stable" proven versions like 1.5.2 or 1.5.4. Good. Very smart. Come on, people! Joomla! is just a piece of software. And software, as all intelligent people out there know, is not perfect. It never was and it won’t be in the near future. Thus, when development team of software A publishes patches and updates the users are urged to apply them for their own sake. I really don’t care if you think I’m wrong from blaming website admins when their sites get hacked. You need to be an idiot to think that once installed CMS is never to be updated. I would understand if the procedure was too complicated to be done once a month. And not even that is an excuse but I would understand. Alas, Joomla! update procedure is so damn simple. Three steps:Step 1. Go to http://joomlacode.org/gf/project/joomla/frs/?action=FrsReleaseView&release_id=9293 and download the patch.Step 2. Unpack the archive on your computerStep 3. Using your favorite FTP client upload and overwrite all the files on your website. Voila! Was that hard? So, what will it take for you to start acting responsibly towards your own website? Another attack of tribal "h*ckers"  from the South?

Prošli put pitanje je bilo : da li migrirati? Ako smatrate da je to pravo rešenje za vaš portal, sledi mala borba, pre svega i osnovno, sa prenosom baze. Prateći osnovna upustva ne bi trebalo da pogrešite, ali postoje situacije kada migracija nije ni malo naivna. Kada sam uočio prednosti Joomle 1.5 nije bilo dileme, migracija [...]

Problematika koja je aktuelna u poslednje vreme, posebno kod nas koji smo već aktivni na Joomli 1.0.x. Problem može biti izraženiji ako neko vreme na lokalu testirate i probate Joomlu 1.5 , pa se sutradan vratite na vaš aktivni sajt na staroj Joomli. Tu i nastane najveća želja za migracijom na Joomlu 1.5. Pojam migracije u [...]

Dugo najavljivani Joomla 1.5 tutorijal je gotov. Potrudi sam se da bude pedantan, praktičan i razumljiv. Siguran sam da će mnogima dobro doći. Ovo je prva verzija tutorijala, planiram da ga razvijam i dalje, pa sa te strane pozivam sve one koji prođu kroz tutorijal da mi pošalju utiske. Tutorijal je ustupljen i Fakultetu Organizacionih Nauka, [...]

Tekst koji sledi napisan je pre par dana, a pisao sam ga na do sada najoriginalnijem mestu Subota, 6. septembar 2008 Sinoć je završilo i drugo veče e-Tvrđave. Sada je već subota popodne, kod mene je 19:40h, kod većine vas koji ovo čitate sat vremena manje. Ovo je sigurno najneobičnije mesto na kome sam ikada pisao blog [...]

Dan prvi "Hakovana mi je Joomla! Šta da radim?" "Ne brinite. Mi ćemo Vam je srediti i vratiti u prethodno stanje." Nekoliko minuta kasnije pošto je vraćen backup i provaljeno da korisnik ima Joomla! 1.5.1. "Poštovani, prezentacija Vam je vraćena. Ipak, bilo bi pametno da uradite ažuriranje na novu verziju. Ovih dana je izašla zakrpa koja rešava baš problem koji imate." "Aha. Hvala puno. Evo odmah."Dan drugi "Opet mi je hakovna Joomla!" "Jeste li uradili ažuriranje na novu verziju?"(dok se postavlja to pitanje proverava se sajt - naravno da nije ažuriran sistem) "Ah. Nisam. A trebalo je?" I tako već skoro 10 dana. Trudim se da nađem razumevanje za ovakvo ponašanje. Ali mi nekako ne ide. Zato obaveštavam javnost, kako fizička lica tako i firme, koju mrzi da čita šta pišemo na Joomla! Serbia forumu da sam odlučio da ponudim uslugu profesionalnog Joomla! konsultovanja. Ukoliko nećete sami da lupate glavu kako da povećate bezbednost svog sistema i kako da održavate ceo sajt slobodno mi se obratite i ja ću vam za ne tako visoku cenu odraditi sve što je potrebno da malo mirnije spavate. A možemo se dogovoriti i za stalno održavanje. Zapravo, šta god je potrebno samo da se ne ponavljaju razgovori odozgo. Moja email adresa je: marko[at]joomlaserbia.com pa mi se slobodno javite.