Gli ultimi post di Edit
Disponibili Drupal 6.13 e 5.19
Martedì 7 Luglio 2009 - 08:50
di Claudio Garau
Quasi contemporaneamente al rilascio di Joomla 1.5.12, anche un altro protagonista del content managing Open Source presenta i suoi aggiornamenti, sono state infatti rilasciate recentemente le versioni 6.13 e 5.19 di Drupal; si tratta di due importanti “maintenance release” che risolvono alcune vulnerabilità classificate come “critiche”.
Dato il livello di pericolosità delle falle corrette si consiglia di procedere quanto prima ad un aggiornamento dei propri siti Web basati su questo content manager; l’upgrade potrà essere effettuato sia attraverso un’installazione della nuova release, sia tramite due apposite patch (una per ogni versione) messe a disposizione dal team di sviluppo di Drupal.
Continua a leggere Disponibili Drupal 6.13 e 5.19
Categoria: CMS | Permalink | Commenta
Drupal 6.12 e 5.18, aggiornamenti di sicurezza
Martedì 19 Maggio 2009 - 10:07
di Claudio Garau
A breve distanza dal rilascio delle versioni 6.11 e 5.17, il team di sviluppo di Drupal ha messo a disposizione degli utilizzatori due nuove release, la 6.12 e la 5.18; anche in questo caso si tratta di aggiornamenti di sicurezza, quindi è fortemente consigliato procedere quanto prima ad un upgrade delle piattaforme utilizzate per la realizzazione dei propri siti.
L’aggiornamento è da considerarsi urgente in quanto dovrebbe risolvere una vulnerabilità classificata come di livello critico (anche se moderato); in alternativa è possibile ricorrere ad una più semplice procedura consistente nell’applicazione delle patch disponibili per entrambe le versioni dell’applicazione (qui è disponibile la patch per Drupal 6.11, mentre il codice per la patch di Drupal 5.17 potrà essere visualizzato su questa pagina).
Continua a leggere Drupal 6.12 e 5.18, aggiornamenti di sicurezza
Categoria: CMS | Permalink | Commenta
Rilasciati Drupal 6.11 e 5.17
Martedì 5 Maggio 2009 - 10:28
di massimo.giagnoni
Sono state rilasciati pacchetti per l’aggiornamento di Drupal alle versioni 6.11 e 5.17. Le nuove versioni correggono una importante vulnerabilità critica per la sicurezza che può consentire in determinate circostanze attacchi “cross-site scripting”.
Tralasciando i dettagli tecnici (disponibili nell’annuncio ufficiale per chi è interessato), la vulnerabilità consente ad un utente che sia autorizzato all’inserimento di contenuti, la possibilità di includere ed eseguire nel sito codice JavaScript potenzialmente dannoso.
Continua a leggere Rilasciati Drupal 6.11 e 5.17
Categoria: CMS | Permalink | Commenti (6)
WordPress 2.6.5 è anche in italiano
Giovedì 27 Novembre 2008 - 14:46
di Claudio Garau
È stata rilasciata la localizzazione in lingua Italiana di WordPress 2.6.5 per scaricarla basta recarsi sulla apposita sezione messa a disposizione dalla comunità di WordPress Italy.
Le localizzazioni in italiano di questa piattaforma non si limitano ad una semplice “traduzione” a livello di programma, ma coinvolgono anche i temi standard, la documentazione fornita a corredo del CMS così come integrano un adattamento per le specifiche del paese come per esempio data e orario; sempre sul portale di WordPress Italy è presente una guida all’installazione rapida.
Continua a leggere WordPress 2.6.5 è anche in italiano
Categoria: CMS | Permalink | Commenta
Drupal 6.6 e 5.12: nuovi aggiornamenti di sicurezza
Venerdì 24 Ottobre 2008 - 15:14
di Claudio Garau
Continuano i rilasci di aggiornamenti di sicurezza per Drupal, a poche settimane dagli upgrade 6.5 e 5.11 sono ora disponibili le versioni 6.6 e 5.12, appositamente realizzate per riparare alcune vulnerabilità (anche gravi) rilevate nelle release precedenti.
Le falle risolte con gli aggiornamenti sono state definite di livello critico, quindi è fortemente raccomandato il passaggio alle nuove versioni.
Continua a leggere Drupal 6.6 e 5.12: nuovi aggiornamenti di sicurezza
Categoria: CMS | Permalink | Commenta
Drupal 6.4 e 5.10 risolvono un bug “Highly critical”
Martedì 2 Settembre 2008 - 15:27
di Claudio Garau
A pochi giorni dal rilascio di Drupal 6.3 e Drupal 5.9 gli sviluppatori del noto CMS Open Source sono tornati a lavoro in piena estate per un aggiornamento di sicurezza che ha richiesto il rilascio di due nuove versioni: Drupal 6.4 e 5.10; l’upgrade non poteva essere procrastinato in quanto il bug da risolvere è “Highly critical”.
Le vulnerabilità rilevate espongono l’applicazione a numerosi rischi, quindi per chi non avesse già agito è consigliabile recarsi nell’apposita pagina in cui sono disponibili i file per il download, scaricare i pacchetti per l’aggiornamento e procedere con l’upgrade.
Continua a leggere Drupal 6.4 e 5.10 risolvono un bug “Highly critical”
Categoria: CMS | Permalink | Commenti (4)
Anche Drupal 6 si aggiorna per una vulnerabilità
Lunedì 3 Marzo 2008 - 15:02
di Claudio Garau
Dopo Joomla 1.5 e WordPress 2.3.2 ora è il turno di Drupal 6, anche questo CMS subisce il suo primo aggiornamemento di sicurezza a causa di un bug rilevato nella nuova versione. La corsa alla nuova release ha quindi mietuto un’altra vittima e gli utenti, che si stavano godendo da pochi giorni l’ultima versione di quello che rimane uno dei migliori Content Manager in circolazione, dovranno ora soddisfare l’ennesima richiesta di aggiornamento.
Il 27 Febbraio, cioè neanche 15 giorni dopo il rilascio della versione 6, Gábor Hojtsy ha pubblicato nel sito ufficiale del CMS un articolo intitolato “Drupal 6.1 fixing security issues released“; il motivo di questo annuncio è da ricercarsi in un bug moderatamente critico rilevato nel core stesso della nuova versione di Drupal.
Continua a leggere Anche Drupal 6 si aggiorna per una vulnerabilità
Categoria: CMS | Permalink | Commenta
Ancora problemi di sicurezza per Joomla 1.0.x
Martedì 26 Febbraio 2008 - 15:24
di Claudio Garau
In questi giorni il team di sviluppo di Joomla si trova impegnato non solo nel lavoro relativo al lancio delle nuove versioni stabili ma anche nella soluzione di bug (qualche volta anche abbastanza seri) che coinvolgono sia la distribuzioni 1.5.x che la 1.0.x tuttora in sviluppo.
Questo fiorire di vulnerabilità mostra una grande velocità del team nell’individuazione e nella correzione dei problemi, nello stesso tempo però denuncia anche una certa fretta nel rilascio delle release definitive.
Continua a leggere Ancora problemi di sicurezza per Joomla 1.0.x
Categoria: CMS | Permalink | Commenti (3)
CMS e sicurezza, uno sguardo su Secunia
Lunedì 12 Novembre 2007 - 15:10
di Claudio Garau
Giusto per curiosità mi sono fatto un giro su Secunia, una delle maggiori società mondiali nel settore della sicurezza informatica, per documentarmi un po’ sugli avvisi di sicurezza che col passare degli anni hanno coinvolto i diversi CMS; ho ristretto la ricerca a quelli più utilizzati ma il motore di Secunia legge un database talmente vasto che permetterà sicuramente di trovare informazioni sui pericoli che hanno coinvolto altre applicazioni di cui non farò il nome per non dilungarmi troppo.
Non intendo in alcun modo fare una classifica dei CMS più o meno sicuri, la mia ricerca si è svolta in modo molto semplice: “inserisco un nome nel modulo e vedo cosa ne viene fuori”; l’intenzione non era quella di ricavare statistiche precise, gli elementi che influenzano la sicurezza di un CMS non sono pochi, ivi compreso lo sviluppo di estensioni di terze parti, quindi la quantità di avvisi dipende molto da quante persone concorrono allo sviluppo del CMS e dei suoi add-on e, naturalmente, dalla sua “anzianità di servizio”.
Continua a leggere CMS e sicurezza, uno sguardo su Secunia
Categoria: CMS | Permalink | Commenti (1)
AJAX: basi di sicurezza
Martedì 18 Luglio 2006 - 10:00
di Francesco Caccavella
Qualche giorno fa un bell'articolo pubblicato su SecurityFocus, di cui forniremo abbiamo fornito una traduzione fra alcuni giorni sul nostro canale dedicato alla sicurezza informatica, ha riproposto il tema della sicurezza nella progettazione di applicazioni Web, in particolare di applicazioni scritte in AJAX.
Dopo aver spiegato cosa è AJAX, gli autori passano subito al tema dell’articolo: "AJAX non introduce intrinsecamente nuove vulnerabilità nel mondo delle applicazioni Web" e le applicazioni scritte con questa tecnologia "hanno di fronte le stesse problematiche delle applicazioni Web classiche". Ma "non sono state messe a punto buone pratiche comuni" che possono condurre a brutte sorprese. AJAX non è insicuro di per sé, ma il cambiamento di modello di programmazione potrebbe favorire delle pessime, dal punto di vista della sicurezza, abitudini. E allora ecco alcune "zone" su cui concentrare l'attenzione per quanto riguarda la sicurezza.
Continua a leggere AJAX: basi di sicurezza
Categoria: Sicurezza | Permalink | Commenti (4)