0 Пользователей и 1 Гость просматривают эту тему.
  • 127 Ответов
  • 7238 Просмотров
*

Влад

  • Захожу иногда
  • 125
  • 2 / 0
« Последнее редактирование: 15.12.2015, 13:26:16 от Влад »
*

voland

  • Легенда
  • 9947
  • 547 / 107
  • Эта строка съедает место на вашем мониторе
Re: Новый резил Joomla 3.4.6
« Ответ #1 : 14.12.2015, 17:58:36 »
Это релиз безопасности.
Всем срочно обновляться.
Уязвимость затрагивает также версии с 1.5, патчи будут доступны ближайщее время
*

voland

  • Легенда
  • 9947
  • 547 / 107
  • Эта строка съедает место на вашем мониторе
*

voland

  • Легенда
  • 9947
  • 547 / 107
  • Эта строка съедает место на вашем мониторе
Re: Новый резил Joomla 3.4.6
« Ответ #3 : 14.12.2015, 18:03:44 »
libraries/joomla/session/session.php измененный для ветки 1.5
*

voland

  • Легенда
  • 9947
  • 547 / 107
  • Эта строка съедает место на вашем мониторе
*

flyingspook

  • Живу я здесь
  • 3588
  • 247 / 9
Re: Новый резил Joomla 3.4.6
« Ответ #5 : 14.12.2015, 18:36:17 »
с fbr поссорились, фильтрацию поправили  ;)
*

Physicist

  • Глобальный модератор
  • 918
  • 185 / 0
  • Рябов Денис
Re: Новый резил Joomla 3.4.6
« Ответ #6 : 14.12.2015, 18:36:57 »
Патчи на https://github.com/PhilETaylor/ НЕ ОСНОВАНЫ на официальных патчах https://github.com/joomla/joomla-cms/releases/download/3.4.6/SessionFix15v1.zip.zip и https://github.com/joomla/joomla-cms/releases/download/3.4.6/SessionFix25v1.zip. В чем разница - нужно изучать.
*

voland

  • Легенда
  • 9947
  • 547 / 107
  • Эта строка съедает место на вашем мониторе
Re: Новый резил Joomla 3.4.6
« Ответ #7 : 14.12.2015, 18:48:17 »
Тоже сделал ручками архивы - пусть будут.
*

wishlight

  • Живу я здесь
  • 4177
  • 253 / 1
  • 300 руб очень быстрый хостинг в ЕС
Re: Новый резил Joomla 3.4.6
« Ответ #8 : 14.12.2015, 18:53:01 »
Опять будут неприятности со взломами у людей.
*

flyingspook

  • Живу я здесь
  • 3588
  • 247 / 9
Re: Новый резил Joomla 3.4.6
« Ответ #9 : 14.12.2015, 18:55:20 »
@Physicist
Нет они основаны на фильтре сессий, во всех версиях которые исправлены
*

Physicist

  • Глобальный модератор
  • 918
  • 185 / 0
  • Рябов Денис
Re: Новый резил Joomla 3.4.6
« Ответ #10 : 14.12.2015, 19:02:24 »
Выяснил. Не знаю как у вас, но у меня с гитхаба вместо SessionFix15v1.zip загружается то UploadFix15v3.zip (это старый багфикс для 1.5), то он же, но уже под именем SessionFix15v1.zip или SessionFix15v1.zip.zip. Возможно, они сейчас в спешке что-то еще обновляют.
*

Physicist

  • Глобальный модератор
  • 918
  • 185 / 0
  • Рябов Денис
Re: Новый резил Joomla 3.4.6
« Ответ #11 : 14.12.2015, 19:03:09 »
А вот к SessionFix25v1.zip претензий нет, там всё верно.
*

voland

  • Легенда
  • 9947
  • 547 / 107
  • Эта строка съедает место на вашем мониторе
Re: Новый резил Joomla 3.4.6
« Ответ #12 : 14.12.2015, 19:04:37 »
Я выше дал ссылку - просто стянул с гитхаба файл session.php (тот что несколько минут как пропатчен) и запаковал со структурой.
3.4.6 вообще не нашел - взял этот файлик с обновленного сайта.
*

AlekVolsk

  • Гуру
  • 6500
  • 374 / 4
Re: Новый резил Joomla 3.4.6
« Ответ #13 : 14.12.2015, 19:12:19 »
после автообновы версия J осталась 3.4.5 - опять проблемы со следующей обновой будут
*

Grigory S.

  • Давно я тут
  • 661
  • 69 / 0
  • (с)
Re: Новый резил Joomla 3.4.6
« Ответ #14 : 14.12.2015, 19:15:59 »
Да с версией норм вроде всё:
Версия Joomla!   Joomla! 3.4.6 Stable [ Ember ] 15-December-2015 11:11 GMT
Не задав правильный вопрос, невозможно получить правильный ответ.
Для "спасибок" существует кнопочка "+".
*

voland

  • Легенда
  • 9947
  • 547 / 107
  • Эта строка съедает место на вашем мониторе
Re: Новый резил Joomla 3.4.6
« Ответ #15 : 14.12.2015, 19:16:37 »
Подтверждаю что всё норм отображается - 3.4.6
*

flyingspook

  • Живу я здесь
  • 3588
  • 247 / 9
Re: Новый резил Joomla 3.4.6
« Ответ #16 : 14.12.2015, 19:16:48 »
после автообновы версия J осталась 3.4.5 - опять проблемы со следующей обновой будут
так она у них и не выложена на главной, просто релиз безопасности, видимо в спешке еще не доделан как в прочем всегда
*

capricorn

  • Завсегдатай
  • 1951
  • 118 / 3
Re: Новый резил Joomla 3.4.6
« Ответ #17 : 14.12.2015, 19:24:58 »
Цитировать
Я выше дал ссылку - просто стянул с гитхаба файл session.php (тот что несколько минут как пропатчен) и запаковал со структурой.
3.4.6 вообще не нашел - взял этот файлик с обновленного сайта.
битые ссылки на патчи.

http://www.joomla15.ru/%D0%BA%D0%B0%D0%BA-%D0%B4%D0%B5%D0%BB%D0%B0%D1%82%D1%8C/security/files/patch346/1.5/session.zip

Цитировать
Not Found

The requested URL /как-делать/security/files/patch346/1.5/session.zip was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
*

voland

  • Легенда
  • 9947
  • 547 / 107
  • Эта строка съедает место на вашем мониторе
Re: Новый резил Joomla 3.4.6
« Ответ #18 : 14.12.2015, 19:33:40 »
битые ссылки на патчи.

http://www.joomla15.ru/%D0%BA%D0%B0%D0%BA-%D0%B4%D0%B5%D0%BB%D0%B0%D1%82%D1%8C/security/files/patch346/1.5/session.zip
Давно надо блог обновить ))
Поправил на абсолютные, теперь надеюсь на слетят, спасибо за замечание
*

capricorn

  • Завсегдатай
  • 1951
  • 118 / 3
Re: Новый резил Joomla 3.4.6
« Ответ #19 : 14.12.2015, 20:51:41 »
утомительно следить за патчами для EOL версий. оставил 1.5.26 на своем сервере как есть. в файлах за неделю нет изменений. скрипты БД пока не сравнивал - сайты вроде работают. половлю рыбку ради интереса. сломают - будет аргумент для обоснования миграции владельцу. давно убеждаю.
*

12mv

  • Давно я тут
  • 527
  • 20 / 0
  • Гульсина
Re: Новый резил Joomla 3.4.6
« Ответ #20 : 14.12.2015, 21:13:58 »
А как с компонентами, модулями, плагинами? Проблем нет? А то боюсь уже обновлять.
*

capricorn

  • Завсегдатай
  • 1951
  • 118 / 3
Re: Новый резил Joomla 3.4.6
« Ответ #21 : 14.12.2015, 21:16:17 »
стараюсь сводить к минимуму количество сторонних компонентов, особенно бесплатных.
*

voland

  • Легенда
  • 9947
  • 547 / 107
  • Эта строка съедает место на вашем мониторе
Re: Новый резил Joomla 3.4.6
« Ответ #22 : 14.12.2015, 21:20:41 »
А как с компонентами, модулями, плагинами? Проблем нет? А то боюсь уже обновлять.
Для этого и форум. Пока не замечено проблем, кроме одной непонятности на nichost, но там вроде нестандартные настройки пыха.
*

b2z

  • Глобальный модератор
  • 6949
  • 755 / 0
  • Разраблю понемногу
Re: Новый резил безопасности Joomla! 3.4.6
« Ответ #23 : 14.12.2015, 22:10:42 »
А как с компонентами, модулями, плагинами? Проблем нет? А то боюсь уже обновлять.
Всё нормуль ;) Я не заметил каких либо проблем.
*

capricorn

  • Завсегдатай
  • 1951
  • 118 / 3
Re: Новый резил безопасности Joomla! 3.4.6
« Ответ #24 : 14.12.2015, 22:20:30 »
Цитировать
Для этого и форум. Пока не замечено проблем, кроме одной непонятности на nichost, но там вроде нестандартные настройки пыха.
вряд ли. там наверняка тысячи сайтов на J 3. и все норм обновились, иначе rucenter уже бы вчера-сегодня рухнул.

*

al707

  • Осваиваюсь на форуме
  • 39
  • 2 / 0
  • Тамиров Александр
Re: Новый резил безопасности Joomla! 3.4.6
« Ответ #25 : 15.12.2015, 02:28:59 »
Хостеры тоже не спят и мониторят ситуцию с популярными движками, многие просто отсекают файерволом попытки взлома.
Люблю изучать то, что считаю перспективным, делиться опытом, иногда помогать. Частный вебмастер
*

12mv

  • Давно я тут
  • 527
  • 20 / 0
  • Гульсина
Re: Новый резил безопасности Joomla! 3.4.6
« Ответ #26 : 15.12.2015, 08:37:41 »
Ой, спасибо парни, душенку мою успокоили)) Пойду бекапы делать и обновляться тогда :)


UPD: Обновилась. И всё ему не так...

« Последнее редактирование: 15.12.2015, 09:14:14 от 12mv »
*

wishlight

  • Живу я здесь
  • 4177
  • 253 / 1
  • 300 руб очень быстрый хостинг в ЕС
Re: Новый резил безопасности Joomla! 3.4.6
« Ответ #27 : 15.12.2015, 10:36:41 »
Замените "резил" на "релиз" в названии темы.
*

Physicist

  • Глобальный модератор
  • 918
  • 185 / 0
  • Рябов Денис
Re: Новый резил безопасности Joomla! 3.4.6
« Ответ #28 : 15.12.2015, 11:12:38 »
Описание уязвимости на русском: https://xakep.ru/2015/12/15/joomla-0day/
Цитировать
рекомендуется поискать в логах “JDatabaseDriverMysqli” или “O:” в User Agent, проверив, не был ли уже применен эксплоит
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Joomla 3.5 ошибка Using $this when not in object context

Автор klara7

Ответов: 4
Просмотров: 2369
Последний ответ 18.09.2018, 13:32:26
от Nobillis
Вышел релиз Joomla! 3.8.12

Автор Apoca1ypto

Ответов: 51
Просмотров: 2135
Последний ответ 14.09.2018, 16:10:59
от web3.0
Как убрать ссылку логотипа на себя на главной в Joomla 3.8?

Автор astinasty

Ответов: 12
Просмотров: 505
Последний ответ 05.09.2018, 15:15:52
от Kadimp
Вышел релиз Joomla 3.8.11

Автор Olg

Ответов: 40
Просмотров: 3108
Последний ответ 29.08.2018, 09:21:15
от Apoca1ypto
Автообновление Joomla

Автор dm-krv

Ответов: 9
Просмотров: 472
Последний ответ 20.08.2018, 14:47:42
от lexxbry