|
Donnerstag, 26. Januar 2012 um 07:55 Uhr |
|
Das Opensource CMS Joomla! wurde in der Version 2.5.0 frei gegeben.
Diese Version ist das direkte Update der letzten Version 1.7.4 und wird für die nächsten 18 Monate unterstützt werden. Der Support (Sicherheitspatches) der Version 1.7 wird indes ab Ende Februar eingestellt.
Nachdem in 1.6 und 1.7 vor allem am Backend und dem Framework gearbeitet wurde, bekommt die 2.5 auch auf der Frontend-Seite ein Upgrade:
Am offensichtlichsten ist die neue Suchfunktion. Sie bringt nicht nur Autovervollständigung mit, sondern kann auch Wortstämme erkennen.
Ein weiteres neues Feature sind automatische Benachrichtigungen über Artikel-Updates.
Im Kampf gegen automatisierte Webroboter und Antispam ist nun eine eigene Captcha-API integriert
Aber auch im Backend gibt es Neuigkeiten:
Artikeln kann nun ein Bild zugefügt werden. (Nicht über das Image-Tool.) So erhalten alle Artikel mit Bild ein einheitliches Aussehen, welches man per Template-Override genau auf seine Wünsche einstellen kann.
Menüs erhalten automatische Module die auch nach einer Änderung im Menü selbst die Daten übernehmen.
Zuletzt ein Blick unter die Haube:
Joomla! 2.5.0 kann nun auch mit anderen Datenbanken sprechen. Ist also nicht mehr allein auf MySQL angewiesen.
Weitere Infos zu den Neuerungen mit Screenshots zum anschauen: New Features in Joomla! 2.5
PS: Wem bekannt ist, warum die Versionsnummern bei 2.5 weiter gehen (also die 2.0 übersprungen wurde) mag mir bitte eine Email schicken. Danke! |
|
|
Dienstag, 20. Dezember 2011 um 23:41 Uhr |
Typo3 enthält schwere Remote-File-Inclusion-Lücke. Verwundbar sind die Typo3-Versionen 4.5.0 bis 4.5.8 sowie 4.6.0 und 4.6.1 – allerdings nur, wenn die PHP-Einstellungen register_globals, allow_url_include und allow_url_fopen eingeschaltet sind.
Und zwar wird in der AbstractController.php der Parameter BACK_PATH nicht ausreichend geprüft. Dadurch können Angreifer beliebige Dateien (auch PHP-Scripte) hochladen und ggf. ausführen.
Das Entwicklerteam hat bereits einen Patch und die fehlerkorrigierten Versionen 4.5.9 und 4.6.2 veröffentlicht.
Quelle: Typo3 Security
|
|
Montag, 14. November 2011 um 22:36 Uhr |
|
Zwei wichtige Bugs wurden entdeckt und sofort behoben:
Der eine, eine XSS-Lücke in Joomla 1.6 bis 1.7.2, hat eine hohe Einstufung. Die genaue Ausnutzung wurde im Bugreport nicht beschrieben.
Der Zweite dreht sich um die Passwort-Generierung wenn man auf "vergessenes Passwort" geht. Dieser Fehler geht zurück bis auf Version 1.5.24 (und früher). Daher gibt es auch eine neue 1.5.25.
Quelle:
- Core - XSS Vulnerability
- Core - Password Change |
|
Donnerstag, 27. Oktober 2011 um 07:31 Uhr |
Das übliche Ziel Typo3 wieder ein bisschen Flotter zu machen, ist mit der aktuellen Version 4.6 mal wieder erreicht worden. Zusätzlich kommt mehr Komfort für Mehrsprachigkeit und ein neues Formular-Management hinzu.
Die Geschwindigkeit erlangt der CMS-Bolide durch sein Caching-Framework, welches bereits seit Version 4.3 an Board ist. Aber in dieser Version wird es automatisch konfiguriert und aktiviert, so dass nun jeder User etwas davon hat.
Die Mehrsprachigkeit von Websites wird mit dem Einsatz von XLIFF stärker unterstützt.
Der angepriesene Form-Wizard auf Basis des JavaScript-Framework ExtJS/Sencha ist ein Drag&Drop-Baukasten mit WYSIWYG-Live-Ansicht. Kenntnisse von HTML-Codes oder Anderes ist nicht mehr nötig. |
|
Freitag, 21. Oktober 2011 um 07:44 Uhr |
|
Lange angekündigt, nun endlich erschienen: Das Framework FLOW3 stellt das Fundament für das CMS-System Typo3 ab Version 3.5 dar. Im Vorfeld ist nun FLOW3 als stand-alone Framework für eigene PHP-Anwendungen verfügbar.
Nach fast fünfjähriger Entwicklungszeit hat die Typo3-Gemeinde das mit Spannung erwartete und im Vorfeld viel gepriesene PHP-Framework FLOW3 1.0 veröffentlicht. Es setzt auf PHP 5.3 und fortschrittliche Entwicklungsansätze. Dazu gehören Domain-driven Development, aspektorientierte Programmierung und Dependency Injection.
Dennoch soll FLOW3 ausdrücklich nicht nur für Experten sein. Es ist auch für Einsteiger in große Projekte eine gute Wahl. Das alternative Zend-Framework steht dabei in mancher Funktion hinten dran.
In vielen Bereichen profitiert der Webentwickler von Automatisierungen, die sich beispielsweise um die Sicherheit, das Objektmanagement und die Persistenz kümmert. FLOW3 integriert Doctrine 2 (Datenbank-Abstraktion) und bietet damit eine Unterstützung für CouchDB und allen PDO-kompatible Datenbanken. Ebenfalls ist eine Kommandozeilensteuerung vorgesehen welches für Admin-Scripting auf Commandozeilen-Ebene und Cronjobs unabdinglich ist.
Weitere externe Bibliotheken und Komponenten können ebenfalls in FLOW3 eingebunden werden oder gar kooperieren.
Einen Überblick findet man im Quickstart-Tutorial, das bei den ersten Schritten mit dem neuen PHP-Framework hilft.
Jetzt konzentrieren sich die Arbeiten des Teams vor allem auf Typo3 5.0 Phoenix. Dies soll die erste Version des Content-Management-Systems werden, welches auf FLOW3 aufbaut. |
|
|
|
|
<< Start < Zurück 1 2 3 4 5 6 7 8 9 10 Weiter > Ende >>
|
|
Seite 1 von 13 |
