Přeskočit přímo na text


bezpečnost

Bezpečnostní aktuality. Povinné čtení pro všechny zodpovědné webmastery.

Aktualizujte své weby, objevena nejzávažnější zranitelnost v Drupal 7.31 a nižší za poslední roky

Ve středu 15.10.2014 byla zveřejněna nová bezpečnostní aktualizace Drupal 7.32, která řeší velmi vážnou chybu. Jedná se o možnost SQL Injection. To znamená, že útočník má možnost kompletně převzít správu vašich stránek. Jelikož se jedná o chybu přímo v jádru Drupal, zranitelnost se týká všech stránek běžících na Drupal 7.31 a nižší (Drupal 6 se tento problém netýká).

 

Nové číslování verzí Drupal 7+ vyšel Drupal 7.1 a 7.2

25. 5. 2011 vyšly nové verze Drupalu. Od této verze se mění způsob vydávání a číslování verzí. Jak jste si možná všimli, tak vyšly dvě verze. Rozdíl je tento: 

  • 7.1 opravuje jen security vulnerabilities
  • 7.2 opravuje security vulnerabilities a chyby (bug fixes)

Nezapomeňte, že verze 7.2 má upravený .htaccess!

 

Drupal 6.18, 6.19 a 5.23

Nebezpečí: 
Kritické
Týká se jádra: 
Ano
Opraveno ve verzích: 
6.18, 6.19, 5.23

Dnes byly vydány nové verze Drupal jádra 6.18 a 6.19 a 5.23. Opravují několik bezpečnostních chyb, které se Vás mohou týkat, pokud používáte určité moduly (viz níže).

 

PHP security – základy a jak se brání Drupal

Autor: 
Jakub Suchý
 

Vyšel Drupal 6.16 a 5.22

Pro ty, kdo to již nevěděli z emailu: vyšly nové verze Drupal 6.16 a 5.22. Opravují několik nedostatků v bezpečnosti a pár dalších chyb

Aktualizace webů s Drupalem 5.x a 6.x na nové verze je velice doporučována.

Kompletní info o verzích Drupalu 6.16 a 5.22 zde (anglicky)

 

Zabezpečení PHP pomocí Suhosin

Na anglickém blogu jsem vydal článek o zabezpečování PHP pomocí technologie Suhosin, podívejte se: Drupal security: using suhosin to secure PHP.

 

Přístupová práva

Autor: 
Eva Rázgová
Ke stažení: 
 

Top Hosting: Mezi slepými je jednooký králem

Rád bych upozornil na tento článek, který rozebírá pro nás Drupalisty častý problém se zbytečné technickém omezování hostingů na českém trhu.

 

Vyšel Drupal 6.14 a 5.20

Nebezpečí: 
Kritické
Týká se jádra: 
Ano
Opraveno ve verzích: 
6.14, 5.20

Nové verze Drupalu 6.14 a 5.20 opravují několik bezpečnostních chyb:

V Drupalu 6.13 a nižším:

 

TrendMicro antivirus falešně označuje některé soubory Drupalu jako zavirované

Dnes začal antivirus TrendMicro označovat některé soubory Drupalu jako zavirované. Evidentně jde o chybu v aktualizaci antiviru a firma Trend Micro již byla informována.

 

Vyšel Drupal 6.13, opravuje některé bezpečnostní chyby

Nebezpečí: 
Střední
Týká se jádra: 
Ano
Opraveno ve verzích: 
6.13, 5.19

Drupal 6.13 opravuje některé bezpečnostní chyby:

Cross Site Scripting v modulu Forum, problém s formátem vstupu podpisů uživatelů, a možné zveřejnění údajů v tabulkách, které je možné seřadit a uživatel na ně přijde poté, co zadá špatné jméno a heslo.

 

Výsledky mini soutěže o bezpečném programování

V minulém článku o bezpečném programování v Drupalu jsme vyhlásili minisoutěž. Dnes přinášíme výsledky a výherce.

 

XSS ve Feed Block, Print, Access bypass v LoginToboggan

Nebezpečí: 
Střední
Týká se jádra: 
Ne
Opraveno ve verzích: 
LoginToboggan 6.x-1.5, Print 5.x-4.7, Print 6.x-1.7, Feed Block 6.X-1:1

Relativně nový modul Feed Block obsahuje klasické Cross Site Scripting. Modul Print opravuje stejnou chybu, jaké obsahovalo jádro – pořadí meta hlaviček.

LoginToboggan obsahuje možnost zalogování uživatelů pomocí e-mailu. Za určitých podmínek bylo možné, aby se přihlásil uživatel, který byl předtím zablokován.

 

Vyšel Drupal 6.12, opravuje některé bezpečnostní chyby

Nebezpečí: 
Nízké
Týká se jádra: 
Ano
Opraveno ve verzích: 
6.12, 5.18

Vyšel Drupal 6.12 a 5.18, opravující XSS v Taxonomy a doplňující opravu z minulé verze. Stahujte

 

Programujeme pro Drupal: bezpečně

S tím jak roste povědomí o Drupalu v ČR i ve světě, roste také počet lidí, kteří Drupal nepoužívají jen jako CMS, ale také jako webový framework. Píší vlastní PHP kód a případně i moduly. Zvlášť v PHP vše není jen tak a je třeba dodržovat některá základní pravidla, bez kterých bude výsledkem jen napadnutelná aplikace. Jak na to? Vše okořeníme soutěží o tričko.

 

Hledat

Přihlášení

Bezpečnost Drupalu

Z hlediska bezpečnosti je Drupal na velmi vysoké úrovni, díky propracovanému systému hlášení, prověřování a řešení možných problémů.

Čtěte více a odebírejte bezpečnostní aktuality

Poslední komentáře

Kdo je online

Momentálně je online 0 uživatelů a 1 host.

Support

Psychologie - poradenství