Joomla Update 1.5.21 [Security Fix]

Ab sofort ist Joomla 1.5.21 [senu takaa ama wepulai] erhältlich.Das Update wurde aus Sicherheitsgründen bereitgestellt und wird allen Nutzern dringend empfohlen um potentiellen Cross-Scripting Angriffen (XSS) vorzubeugen.

Downloads und weitere Infos gibt’s auf der Joomla Website.

Gezielte Fehlinformationen über SWITCH

Scheinbar sind momentan Falschinformationen im Umlauf, welche Kudnen dazu bewegen sollen, die Domains zu anderen Vertragspartnern von SWITCH zu transferrieren.

Wenn jemand weiss, welcher Hoster solche Unwahrheiten verbreitet, schreibt das bitte in die Kommentare.

Offizielle Info von SWITCH:

SWITCH registriert und verwaltet die .ch-Domain-Namen im Auftrag des Bundesamts für Kommunikation (BAKOM). Der Vertrag zwischen SWITCH und dem BAKOM läuft bis zum Jahr 2015. Eine Erneuerung des Vertrags ist möglich.

Sie sind daher bei SWITCH gut aufgehoben und brauchen nichts zu unternehmen.

Contao Version 2.9.0

Contao Version 2.9.0 ist verfügbar. Das Minor-Release enthält über 60 neue Funktionen, unter anderem den neuen Theme-Manager, das Extension Repository 2.0, Template-Gruppen, persistente Frontend-Logins, Schaltflächen, um Artikel auf Facebook und Twitter zu teilen, eine erhebliche Safe Mode Hack-Performance­steigerung sowie den Stylesheet-Aggregator.

Wichtiger Hinweis

Zwei Dinge müssen Sie nach dem Update manuell anpassen. Zum einen wurde die globale Seitenvorlage fe_page geändert, daher sollten Sie die Änderungen in eventuell vorhandenen eigenen Versionen entspre­chend nachvollziehen. Zum anderen wurde die Google Analytics-Unterstützung aus dem Core entfernt und stattdessen in ein Template namens moo_analytics ausgelagert. Wenn Sie Google Analytics verwenden, editieren Sie das Template und geben Sie dort Ihre Urchin ID ein (befolgen Sie die Anweisungen in der Datei). Fügen Sie das Template anschließend als letztes (!) MooTools-Template in Ihr Seitenlayout ein.

Themes

Themes sind ein neues Konzept, um Stylesheets, Frontend-Module und Seitenlayouts zu gruppieren und sie mit Dateien und Templates aus dem Files-Verzeichnis zu assoziieren. Der Theme-Manager ändert nicht die Art und Weise, wie diese Ressourcen gehandhabt werden, sondern fügt lediglich eine Option hinzu, sie zu exportieren und zu importieren, ohne dabei bestehende Daten zu verlieren. Auf diese Weise können Sie Ihre Designs einfacher teilen und wiederverwenden.

Mehr über den Theme-Manager erfahren

Extension Repository 2.0

Peter Koch, der Entwickler des Contao Extension Repository, hat die Repository Client- und Servermodule überarbeitet und zahlreiche neue Funktionen hinzugefügt, unter anderem eine Volltextsuche oder die Möglichkeit, mehrere Erweiterungen auf einmal zu aktualisieren. Der neue Extension Repository Client ist in Contao 2.9.RC1 enthalten.

Template-Gruppen

Wie Sie vermutlich wissen, können Sie angepasste Templates im Templates-Verzeichnis speichern, damit diese bei einem Update nicht überschrieben werden. In Contao 2.9 können Sie angepasste Templates darüber hinaus auch in Unterordnern ablegen und diese mit einem Theme assoziieren. Auf diese Weise können Sie z.B. ein globales Template ce_text und ein spezifisches Template ce_text für eines Ihrer Themes erstellen, was besonders im Multidomain-Modus hilfreich ist.

Auf Facebook und Twitter teilen

In Contao 2.9 können Sie Inhalte einfach auf Facebook und Twitter teilen. Es wurden drei neue Schaltflächen zur “Artikel als PDF drucken”-Schaltfläche hinzugefügt, die Sie separat pro Artikel aktivieren können. Die erste ist ein einfacher “Seite drucken”-Befehl, der die Druckfunktion des Webbrowsers aufruft. In Verbindung mit einem Print-Stylesheet können Sie hier beeindruckende Ergebnisse erzielen. Die anderen beiden stellen die Funktionen “auf Facebook teilen” und “auf Twitter teilen” dar. Beim Anklicken der Schaltflächen öffnet sich ein neues Browserfenster, in dem Sie sich anmelden und direkt in Ihr Facebook- bzw. Twitter-Profil schreiben können. Contao kürzt die URLs automatisch mit Hilfe von TinyURL.

Download: http://sourceforge.net/projects/typolight/files/

Wichtiges Sicherheitsupdate – PrestaShop 1.3.1

Fix von mehreren Sicherheitslecks für alle vorherigen Verisonen (von 0.8 bis 1.3).

Um Prestashop auf dem aktuellesten Stand zu halten, hat man zwei Varianten.

1. Update PrestaShop auf die neue  1.3.1 Version. Diese Version bringt keine neuen Features sondern schliesst nur Sicherheitslücken

or

2. Wenn Ihr den Shop nicht upgraden wollt bieten die Entwickler auf Ihrer Seite Code-Snippets an, welche man in die bestehenden php Dateien einfügen kann.

Wichtig: Nicht vergessen Daten zu speichern, bevor ihr am Live System etwas ändert!

File: /config/smarty.config.inc.php
Where: At the end of the file, before "?>"
Add: $smarty->register_modifier('secureReferrer', array('Tools', 'secureReferrer'));

File: /modules/paypalapi/error.tpl
Where: line 13
Replace: {$smarty.server.HTTP_REFERER}
By: {$smarty.server.HTTP_REFERER|secureReferrer}

File: /themes/prestashop/errors.tpl :
Where: line 9
Replace: {$smarty.server.HTTP_REFERER|escape:'htmlall':'UTF-8'}
By: {$smarty.server.HTTP_REFERER|escape:'htmlall':'UTF-8'|secureReferrer}

File: /themes/prestashop/shopping-cart.tpl :
Where: line 255
Replace: {$smarty.server.HTTP_REFERER|escape:'htmlall':'UTF-8'}
By: {$smarty.server.HTTP_REFERER|escape:'htmlall':'UTF-8'|secureReferrer}

File: /admin/login.php
Where: line 67
Replace:
$cookie->passwd = $employee->passwd;
$cookie->write();
By:
$cookie->passwd = $employee->passwd;
$cookie->remote_addr = ip2long($_SERVER['REMOTE_ADDR']);
$cookie->write();

File: /admin/confirm.php
Where: Line 22
Replace: $referer = rawurldecode(Tools::getValue('referer'));
By: $referer = Tools::htmlentitiesUTF8(rawurldecode(Tools::getValue('referer')));

File: /classes/Tools.php
Where: Line 17
After "class Tools
{"
Add these two functions:

/**
* Get the server variable SERVER_NAME
*
* @param string $referrer URL referrer
*/
static function getServerName()
{
if (isset($_SERVER['HTTP_X_FORWARDED_SERVER']) AND $_SERVER['HTTP_X_FORWARDED_SERVER'])
return $_SERVER['HTTP_X_FORWARDED_SERVER'];
return $_SERVER['SERVER_NAME'];
}

/**
* Secure an URL referrer
*
* @param string $referrer URL referrer
*/
static public function secureReferrer($referrer)
{
if (preg_match('/^http[s]?:\/\/'.self::getServerName().'\/.*$/Ui', $referrer))
return $referrer;
return __PS_BASE_URI__;
}

File: /classes/Cookie.php
Where: Line 164
Replace the function isLoggedBack() by this function:
function isLoggedBack()
{
/* Employee is valid only if it can be load and if cookie password is the same as database one */
if ($this->id_employee AND Validate::isUnsignedId($this->id_employee) AND
Employee::checkPassword(intval($this->id_employee), $this->passwd) AND (!isset($this->_content['remote_addr']) OR
$this->_content['remote_addr'] == ip2long($_SERVER['REMOTE_ADDR'])))
return true;
return false;
}

Download PrestaShop v.1.3.1

Joomla 1.6 beta 2 erschienen

Wichtig: Dies ist eine Betaversion und sollte nicht auf produktiven Systemen eingesetzt werden, sondern nur zu Testzwecken.

Seit Joomla! 1.6 beta 1 wurden über 140 kleinere Mängel behoben.

Lest den CHANGELOG für Details über Änderungen an diesem Update.

Beta 3 soll am 14. Juni erscheinen.

Download hier: http://joomlacode.org/gf/project/joomla/frs/?action=FrsReleaseBrowse&frs_package_id=5249

Prestashop 1.3 Stable veröffentlicht

Am 25 Mai haben die Entwickler vom Prestashop Team die stabile Version 1.3 der Onlineshop Software Prestashop veröffentlicht. Es sind nun auch mehrere offizielle Sprachpakete erhältlich, welche sich im Backend mit wenigen Klicks installieren lassen.

Prestashop zeigt sich im gewohnten Gewand, mit zahlreichen Überarbeiteten Features. Einige seien hier aufgelistet:

- Redesign des Preis- und Steuersystems

- verbesserte MySQL performance

- volle PHP 5.3 Kompatibilität

- verbesserte Suchmaschinenfunktionen

- Verbesserung des Paypal moduls

- Kompatibilität für alle modernen Internetbrowser

- neue Statistikmodule

- Lieferoptionen können auf Kundengruppen beschränkt werden

- Möglichkeit zur teilweisen Speicherung der Datenbank (nur Produkte, nur Einstellungen usw.)

- Neue Ankerpositionen für Module im Frontend

- Module können auf einzelne Länder beschränkt werden

Zum Download auf der offiziellen Prestashop Website.

Joomla! Core Upgrade 1.5.18

Mit der aktuellen Version wurde eine Sicherheitslücke geschlossen, welche eine Cross-Scripting Attacke erlaubte. Backend-Benutzer konnten bösartigen Javascriptcode einschleusen und so die gesamte Website lahmlegen.

Betroffen sind alle Versionen ab 1.5. Ein Update wird in Mehrbenutzer-Systemen dringend empfohlen.

Die offiziellen Bugfixes gibt es bei Joomla.org.

Datumsformat auf Rechnung anpassen – Prestashop 1.2.5

Prestashop formatiert die Datumsangabe nach amerikanischer Vorgabe. Dies kann man aber mit geringem an die europäische Formatierung Aufwand anpassen.
Die PDF Rechnung lässt sich durch relativ einfache Anpassung am Code in das gewünschte Format bringen.

Dazu bearbeitet  man die Datei tools.php, ungefähr auf Zeile 270, die komplette Funktion ersetzen:

static public function displayDate($date, $id_lang, $full = false, $separator='-')
{
if (!$date OR !strtotime($date))
return $date;
if (!Validate::isDate($date) OR !Validate::isBool($full))
die (Tools::displayError('Invalid date'));
$tmpTab = explode($separator, substr($date, 0, 10));
$hour = ' '.substr($date, -8);
$language = Language::getLanguage(intval($id_lang));
if ($language AND strtolower($language['iso_code']) == 'fr')
return ($tmpTab[2].'-'.$tmpTab[1].'-'.$tmpTab[0].($full ? $hour : ''));
elseif ($language AND strtolower($language['iso_code']) == 'de')
return ($tmpTab[2].'.'.$tmpTab[1].'.'.$tmpTab[0].($full ?
$hour : ''));
else
return ($tmpTab[0].'-'.$tmpTab[1].'-'.$tmpTab[2].($full ? $hour : ''));
}

Danach sollten die Daten nicht mehr wie im Amiland als 19-05-2010 sondern 19-05-2010 wie gewohnt angezeigt werden.

Aus TypoLight wird Contao

Nachdem der Name TYPOlight immer wieder zu Missverständnissen und falschen Annahmen bezüglich der Leistungsfähigkeit und des Umfangs des Systems geführt hat, wird das TYPOlight-Projekt zukünftig Contao Open Source CMS heißen. Alles andere bleibt wie es ist.

Bedeutung des Namens Contao

Contao hat tatsächlich eine Bedeutung und ist kein reiner Fantasiename. Das Wort “tạo” kommt aus dem Vietnamesischen und bedeutet “bilden”, “erzeugen”, “gestalten”. Der Ausdruck “con tạo” bedeutet “das Schicksal”, “der Schöpfer”. Das “con” in Contao kann darüber hinaus als Abkürzung für “Content” interpretiert werden, wodurch Contao zum idealen Namen für ein System wird, mit dem Content erzeugt wird.

Gründe für den Namenswechsel

Schon in den ersten Presseberichten wurde TYPOlight fälschlicherweise als der “kleine Bruder” bereits vorhandener Blog- bzw. CM-Systeme angekündigt. Es bedarf bis heute einiges an Argumentationsaufwand, um das Projekt in den Köpfen der Anwender aus dieser Schublade wieder herauszuholen. So sehr dieses Etikett aber auch an TYPOlight haftet, war es weder in den vergangenen Jahren noch heute Grund genug, als dass wir eine Namensänderung ernsthaft erwogen hätten.

Eine ganz andere Entwicklung hat dazu geführt, dass wir uns jetzt zu diesem Schritt entschlossen haben: Das “light” in TYPOlight wird zunehmen missverstanden und als “abgespecktes System”, “wenig leistungsfähiges Programm” und “CMS für Einsteiger” interpretiert. Teilweise war sogar von “bis maximal 20 Seiten” die Rede, was natürlich vollkommen aus der Luft gegriffen ist und in der Praxis längst widerlegt wurde. TYPOlight ist ein modernes, umfangreiches und leistungsfähiges CMS, das sich sowohl für kleine als auch für große Webseiten eignet. Es spricht absolut nichts dagegen, das System auch im Enterprise-Bereich einzusetzen, was mehrere Unternehmen bereits erfolgreich getan haben.

Um mit diesem Vorurteil aufzuräumen und natürlich auch, um der rasanten Entwicklung und zunehmenden Professionalisierung der letzten Jahre Rechnung zu tragen, wird das Projekt zukünftig unter dem Namen Contao Open Source CMS geführt.

Quelle: http://www.contao.org/neuigkeiten/items/typolight-wird-zu-contao.html