Donnerstag, 29. September 2005

Serendipity 0.8.5 released

Normalerweise nutze ich mein Blog ja nicht mehr um s9y-Content zu pushen. Aus gegebenem Anlass möchte ich aber eindringlich auf das neue 0.8.5 release hinweisen, was sich potentiellen XSRF-Angriffsszenarien widmet.

XSRF ist ein eher totgeschwiegenes Sicherheitsproblem von sehr vielen Webanwendungen, die ihre Backends nicht mit besonderen Formular-Challenges ausstatten um Formular-Requests von bösen Seiten zu unterbinden. Also, upgraden und das Announcement lesen.

Auch an dieser Stelle ein liebes Dankeschön an den Finder dieses Sicherheitslecks, Nenad Jovanovic. Die Koordination der Vulnerability mit ihm war sehr angenehm, so müsste das immer laufen, das muss ich doch sehr loben!
Geschrieben von garvin in PHP / Software um 16:26 | Kommentare (3) | Trackbacks (3)
12187 Klicks
Tweet This!
Bookmark Serendipity 0.8.5 released at del.icio.us Facebook Google Bookmarks Digg Serendipity 0.8.5 released

Trackbacks
Trackback-URL für diesen Eintrag

Serendipity Update auf Version 0.8.5 ...
Das beste Blog der Welt hat gerade eine neue Version auf den Markt geworfen. Dieses Mal wurde ich nahezu zeitgleich von Sourceforge und Garvin informiert. Upgrade funktionierte gewohnt problemlos.
Weblog: Dirks Logbuch
Aufgenommen: Sep 29, 19:10
S9Y 0.9 beta1
Gestern erschien die erste Beta von Serendipity 0.9 . Heute habe ich mein Blog auf diese Version umgestellt. Das Update lief, wie zu erwarten war, völlig schmerzfrei. Einzige Anmerkung: Wie bekomme ich mit, ob ein Plugin in einer aktuelleren Version vo
Weblog: :: CrUisErs BLOG ::
Aufgenommen: Sep 30, 19:39
Serendipity in Version 0.8.5
Auch wenn verspätet, so muss ich doch zumindestens kurz noch auf die neue Version von Serendipity hinweisen. Zu erhalten hier.
Weblog: übermüdet - das Väterblog
Aufgenommen: Okt 06, 09:38

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

*Sehr schön. Aber beim Versuch, mein S9y auf 0.8.5 up-zu-daten (dämliches Wort) erhalte ich hinterher: "Fatal error: Call to undefined function: serendipity_db_connect() in .../serendipity_config.inc.php on line 224".
Ich habe ein Backup meiner S9y-Installation gemacht und über die bestehende die neuen Files kopiert/überschrieben. Kann es sein, dass ich die Anleitung hier vollkommen missverstaden habe?
#1 Flohbude (Link) am 29.09.2005 21:09 (Reply)
*ENTSCHULDIGE BITTE, dass ich deine Kommentare hier vollsabbel - aber ich habe jetzt erst das deutschen S9Y-Hilfeforum gefunden. Alles weitere dort...
#2 Flohbude (Link) am 29.09.2005 21:13 (Reply)
*Auch mein Dank an Nenad. Ich bin da viel zu IT-technisch unbedarft um solche Probleme zu finden und freue mich, wenn hier User aktiv mitwirken.
Ein ebenso großer Dank an Supergarv und alle anderen Coder, die aber solche Leaks immer raschest beheben.

Nicht unerwähnt möchte ich meine Freude lassen, dass 0.9 Beta heute ebenfalls herausgekommen ist!!!!!!!!!!!! Ich nutze die 0.9 Alpha schon seit einiger Zeit und bin recht zufrieden damit.
#3 Robert (Link) am 29.09.2005 21:59 (Reply)

Kommentar schreiben

Pavatar, Favatar, Gravatar, Pavatar Autoren Bilder werden unterstützt.
BBCode-Formatierung erlaubt
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA