2011 déc. 24
Par xave - News - Lien permanent
Allez zou ! Pour fêter Noël, une petite version 2.4.1.2... Non, vous n'avez pas raté de version, c'est une numérotation festive, pile pour le 24 décembre (oui, je sais, en réalité, Noël, c'est demain, mais c'était un peu tôt pour une version 2.5.1.2.)
Au menu : rien de visible. Nous avons juste resserré un ou deux boulons, fait quelques réglages au moteur et corrigé une faille de sécurité bien cachée que personne n'avait jamais remarquée mais qui n'a pas échappé à l’œil d'aigle d'Adjaya.
C'est tout, réveillonnez bien, faites la fête et buvez à notre santé !
Commentaires
Allez, on espère de vraies mises à jour pour 2012 quand même... Joyeux Noël Dotclear :)
Hé bien merci pour ces modifications invisibles qui corrigent une faille autant invisible :)
J'ai bu à votre santé, et j'espère que vous n'en avez pas fait autant avant de faire cette nouvelle version :)
Un grand merci à toute l'équipe de Dotclear que je découvre. Pour 2012, un thème à venir, et franchement, c'est un bien bel outil que vous partagez-là.
Joyeux Noël et encore bravo pour ce petit bijoux.
Et encore un beau cadeau de Noël ! Vous ne chômez vraiment pas. Un gros bravo et merci beaucoup pour ce fabuleux travail effectué !
Bonnes fêtes à vous tous !
Merci, passez de bonnes fêtes !
Mise a jour effectuée sans problème
Vous avez dit "faille de sécurité" ?
Merci de l'avoir éradiquée.
Est-ce que la faille de sécurité impacte le côté public ? Autrement dit, prend-t-on des risques à ne pas mettre à jour Dotclear ? Je ne vois pas la correction dans la timeline, ça m'aurait permis de voir le problème.
Ok, je crois avoir trouvé où se faisait l'injection dans le patch 2.4.0 → 2.4.1.2 : http://download.dotclear.org/patche...
Moe : la "faille" est du coté de clearbricks. Coté dotclear, il y a suffisamment de garde-fous pour qu'elle ne soit pas exploitable.
Je mets bien des guillemets à "faille" car il faut beaucoup de coïncidences/maladresses pour qu'elle soit exploitable dans une application reposant sur clearbricks
Mon blog a disparu! il m'est impossible d'utiliser le forum car je ne peux m'identifier! Que faire?
Bonjour jelaipa
Apparemment oui votre compte a été vidé.
Si ce n'est pas vous c'est que votre compte a été piraté.
Conseils :
1) Modifier le mot de passe de votre compte principal (mdp compliqué!!!)
avant de
2) attendre deux heures minimum et modifier le mot de passe de tous vos comptes secondaires.
En cas d'impossibilités, aller sur le newsgroups pages persos (voir les modalités) et poser le problème
la mise à jour automatique vers cette version ne veut pas fonctionner, dotclear me demande de la faire façon manuelle, je crains ensuite le pire, je le fais?
merci