しょうかいブログ

まれに更新。 (スパムTB、スパムコメントは勘弁してください)

Joomla/mamboに脆弱性

今ごろ何がどうってことはないんだけど、見つけたので。

CVE-2007-0374 mambo vulnerable
によれば、
(1) Joomla! 1.0.11 及び 1.5 Beta,
(2) Mambo 4.6.1
にSQLインジェクションの脆弱性。

Reference:
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-0374

とのこと。(投稿日 01-23-2007)


これね。
http://www.securityfocus.com/bid/19734


Joomla! 1.0.12では直っているのかな?
1.0.11でも次の場所を確認で直せるのかな?(Forumのレス 23日)
Confirmed behaviour in J! 1.0.12 on cancel of content editing. All other aspects of content editing are hardened except cancel. Will be reposting to J! forums

It's the whole:
Code:
function cancelContent( &$access )

「これで全部」と言っているので、そこだけ見ればいいと思います。

Joomla! 1.5Betaでました(日本語版じゃないよ)

10月12日、Joomla! 1.5 Betaが出ました。
(日本時間だと 12日?13日?どっち?)

英語版でも早くからテストして、触っておきたい!
という方は、ぜひインストールしてテストしてみてください。
(ベータですので実際の運用には向きません)

記事はこちら
One Giant Step for the Joomlasphere — Joomla! 1.5 Beta Released(Thursday, 12 October 2006)

テストの報告板はこちらです。
Joomla! 1.5.x_Q&T


メジャーバージョンアップにも関わらず、ここまでの開発には十分な時間をかけている上に、 Jooomla! 1.0.11(1.0.x系列の最新バージョンです)までのセキュリティフィクスは取り入れているので、betaといえども最初からとても高いセキュリティを確保している…はずです。

CMSナンバーワンを決める投票

http://www.packtpub.com/award
投票は(2006年)11月7日まで。

決勝戦に5つ選ばれた、

・Drupal  http://drupal.org/
       日本公式 http://drupal.jp/

・e107   http://e107.org/news.php
       日本公式は無い様子 http://e107jp.stellar8.com/news.php       

・Joomla! http://www.joomla.org/
       日本公式は http://www.joomla.jp/

・Plone  http://www.plone.org/
       日本公式は http://www.plone.jp/

・Xoops  http://www.xoops.org/
       日本版はfork XOOPS Cube http://jp.xoops.org/

から1つ選べとのこと。

まあJoomla! Forumから来たメールだから半強制的にアレなんですけど、
Joomla!に限らずどこも「投票して!」っていうキャンペーンをやっているので、単純にアクティブユーザー数できまりそう。

BitDefenderのantispywareモジュール

今月BitDefenderを使用している人にはボーナスとして、
アンチスパイウェア機能が追加されます。

紹介文は以下。(メルマガで来たやつです)

要約するに、BitDefender Standard、BidDefender Professional を使用していると、今月中に限り、アップデート過程で antispyware機能が追加されるというものです。

5. FEATURED PRODUCT

BitDefender users received a bonus this month, with the addition of an antispyware scanning module to BitDefender Standard and BitDefender Professional Plus, as part of the regular update process.

The BitDefender antispyware shield scans for (and blocks) spyware threats in real time by checking accessed files (including those received via web, mail and P2P transfers), to keep users' systems free of spyware annoyances. An in-depth on-demand system scanner which checks for malicious cookies, registry entries, processes and applications was also included.

http://news.bitdefender.com/NW224-en--More-Scan-per-Dollar.html


えっと、わたしの場合、残念ながら BitDefender 9 Internet Security には既にantispyware が入ってますので恩恵にあずかれません。

BitDefenderここから買ってって
【“BitDefenderのantispywareモジュール”の続きを読む】

高性能アンチウイルスソフトBitDefender

BitDefender使おうよ



支払いのところは英語ですが、そこまでの紹介を日本語でつけてみました。

で、自分も買ってしまいました ^^;

よく、無料でも常駐できるアンチウイルスソフト(AVGとか、Avastとか)と、常駐しないけど高性能なBitDefenderフリー版の併用記事をみかけますが、いっそのことBitDefenderを常駐させちゃいませんか?

ウイルスは、感染してしまったら、駆除するまでの間、悪さをします。
感染させないことが最優先課題です。
そこに高性能なのを持ってこないと、ダメなんじゃないかと。

フルスキャンが遅いという話もあるけど、常駐は特に重く感じてないし、スキャン中は別作業に使ってないのでこれでいいです。


じつは、

BitDefender 9 Internet Securityのライセンス条項

を見ていて、
  1ユーザのライセンスで1据え置きPCもう1台持ち歩きPC
使えると知りました。
誰も日本語でこの話してないよね?(初発見だと鼻が高い)
うちの場合、2台にインストールできるので高い買い物ではないかと。

(1ユーザ=2台というわけではありません。追加「ポータブル」1台。
 また、2ユーザだと2PC+2「ポータブル」…というように追加される
 と書いてあるようです)

BitDefenderは、ぜひウチから買ってください
  【“高性能アンチウイルスソフトBitDefender”の続きを読む】
次のページ