Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 22 reacties
Bron: Joomla!, submitter: Paul Tielen

Het content management-systeem Joomla! draait op een groot aantal platformen en kan gebruikt worden om onder andere een weblog of een website op te zetten. Met extensies kan de functionaliteit vergroot worden, door bijvoorbeeld statistieken en beheerstools toe te voegen. Het ontwikkelteam heeft alweer enige dagen terug een nieuwe versie in de 1.0-tak uitgebracht, waarin voornamelijk aan de beveiliging is gesleuteld. De aankondiging en lijst met veranderingen voor versie 1.0.13 zien er als volgt uit:

Joomla! 1.0.13 features:
  • Several low-risk security fixes
  • Improved password storage system
      Encryption and hashing technologies are constantly evolving as new processes become known and more time and energy is invested in breaking old systems. The unforunate result of this continuous evolution is that the md5 hashing system is showing its age and has become easier to break with the introduction and rapid development of high-quality rainbow tables. To combat this problem, Joomla! 1.0.13 now features salted hashes which will automatically pad a password string with 16 randomly generated characters to make the hash exponentially more difficult to reverse-engineer or guess. As users login to your Joomla! powered website, their passwords will be automatically converted from the old password storage system, to the new system. The transition should be completely transparent to both you and your users. However, there is no way to reverse this process so it is important that you take all precautions when performing this upgrade and make sure you have a complete database backup before beginning.
  • Easier control over Register Globals Emulation
      Joomla! has always featured the ability to emulate PHP's register globals setting. However, controlling this feature has always been one of the more difficult aspects of configuring your Joomla! installation because it required manually editing a core file. For Joomla! 1.0.13, all that is history. Joomla!'s register globals emulating controls have been moved into the Global Configuration settings to allow for fast and easy control over this feature. The advantages of this change are two-fold: 1) it will be easier to secure your Joomla! powered website and 2) disabling register globals emulation will help you identify some extensions that will not work in Joomla! 1.5.
  • An Itemid backwards compatibility setting
      With the release of Joomla! 1.0.12 came a few changes to the behavior of Joomla! infamous Itemid system. Many people were dissatisfied with the changes and insisted on reverting their Joomla! powered websites back to the previous behavior. To address this problem, Joomla! 1.0.13 now features an Itemid compatibility setting that can be found in the Global Configuration manager. The setting allows you to choose between the Itemid behavior in Joomla! 1.0.12 and the Itemid behavior found in Joomla! 1.0.11 and prior.
  • Improved administrative session security
      To address a potential issue known as "session fixation" attacks, we have implemented some small changes into Joomla! 1.0.13 to improve the security of administrative sessions. Administrative sessions will now be destroyed and recreated with each request in order to prevent session fixation and session hijacking attacks.
  • Improved HTTP/HTTPS switchover support
      Joomla! 1.0.13 has address a few lingering bugs in the HTTP/HTTPS switchover support reintroduced in Joomla! 1.0.12. SSL switchover support should now work fluidly with seemless transitions between encrypted and unecrypted pages.
Because Joomla! 1.0.13 is a security release, it is important that you upgrade but we strongly recommend that you take extra precautions when performing this upgrade. This release features several improvements to the password storage system designed to help protect the future security of your Joomla! powered website. These changes will cause compatibility issues with some 3rd Party Extensions, especially bridges. If your Joomla! site utilizes bridges to other applications or extensions that have their own login system such as Community Builder, Virtuemart, or others you should not upgrade your site until those extensions have also been updated.

The changes to the password storage system should be transparent to your Joomla! site's users. As users login for the first time after your site has been upgraded, their passwords will automatically be converted from the old password storage system to the new system. Because of this automatic conversion of passwords, it is important that you backup your entire database before performing this upgrade. Once the process of converting passwords has started, it cannot be reversed.[break]Joomla! 1.0.13 kan in de volgende twee smaken binnengehaald worden:
* Volledige installatie
* Patch voor versie 1.0.12
Moderatie-faq Wijzig weergave

Reacties (22)

Zeer uitgebreid CMS Systeem, hoewel het voor sommige website erg overdreven is om te gebruiken.

Wat ik erg jammer vind is dat de ontwikkeling met de 1.5. release erg langzaam gaat. Er gebeurt erg veel op de achtergrond, maar er is nog steeds geen datum afgegeven wanneer de final release van 1.5. uit gaat komen.
Jammer dat er in de meuk tracker nog geen vermelding is van de Joomla! 1.5 RC1

Dat is echt nieuws omdat deze release volgens de ontwikkelaars ook voor live sites kan worden gebruikt, en een RC2 (misschien RC3) en daarna een final nu heel dicht bij komen (weken wordt over gesproken!).
Even een snelle opmerking:

Pas op met deze update bij gebruik van 3PD extensies die gebruik maken van Joomla's Password Storage System zoals Community Builder en diverse Forum-Bridges... Dit i.v.m. de "grote" wijzigingen die er in 1.0.13 aangebracht zijn op dit vlak.
En aangezien deze update niet (voldoende?) is aangekondigd (en getest) hebben veel 3PD-extensies problemen met deze update.....
Daarbij is het (zonder tricks) niet mogelijk 1.0.13 te downgraden naar =< 1.0.12 dus een backup (van de database) is absoluut noodzakelijk ;)

Offtopic: M.i. géén slimme zet van het Joomla Core Team om zo spontaan met deze "grote" wijzigingen te komen in een on-aangekondigde update van de stable 1.0.x-branch, gezien de huidige ontwikkelingen m.b.t. de interpretatie van de GPL door het Core-Team in relatie tot commerciele extensies..... 8)7

[Reactie gewijzigd door Michael_L op 31 juli 2007 13:32]

Deze update was al sinds 21 juli beschikbaar.
En is toch zeker erg belangrijk.
Een beetje webmaster draaid toch zijn hand niet om voor enkele problemen die deze versie veroorzaken kan?
Een beetje webmaster draaid toch zijn hand niet om voor enkele problemen die deze versie veroorzaken kan?
Dit is toch een grapje hoop ik :| (afgezien van de dt-vaud :+ )
Voor een vriendensiteje kan ik je redenering best begrijpen, maar een bedrijfswebsite is toch wel net iets anders ... zeker als je als webmaster een veelvoud aan sites onder je hoede hebt, dan moet het gewoon werken, punt! Waarom zou je anders een STABLE release gebruiken?
_/-\o_

idd fijn voor vriendensites. NIKS voor productie!
Versie 1.5 is gepland op Sint Juttemis.
Als paasmaandag op een dinsdag valt ;)
Het valt me op dat er al een hele tijd geen (dringende) updates waren voor Joomla en ook deze bevat eigenlijk alleen maar minor security-updates.
Zo krijg je toch bijna weer vertrouwen om je website in te richten met Joomla.
Bijna ja...
Elke keer na updates weer components die niet meer werken, logins die niet meer goed gaan, gezeur met globale variabelen en weet ik wat nog allemaal.
Ik wacht altijd 1-2 maanden na zo update. Heb weinig zin om productie sites direct te patchen.
Dit is een mooie tool om als admin werk te BLIJVEN houden.. en een hoop hoofdpijn.
Heb zelf altijd weinig problemen met het installeren van de upgrades. Deze is echter wel anders, omdat het wachtwoord systeem behoorlijk verandert is, zoals ook in de changelog vermeld is:
Because Joomla! 1.0.13 is a security release, it is important that you upgrade but we strongly recommend that you take extra precautions when performing this upgrade. This release features several improvements to the password storage system designed to help protect the future security of your Joomla! powered website. These changes will cause compatibility issues with some 3rd Party Extensions, especially bridges. If your Joomla! site utilizes bridges to other applications or extensions that have their own login system such as Community Builder, Virtuemart, or others you should not upgrade your site until those extensions have also been updated.
Ik heb voorheen altijd met Mambo gewerkt & sinds enkele maanden met Joomla. Imho. toch nog steeds 1 vd. veiligste CMSen & eigenlijk ook 't meest gebruikersvriendelijk. Ik heb 'n tijdje Postnuke & PHPnuke gebruikt, maar was daar niet echt over te spreken, lang niet zo uitgebreid & al helemaal niet gebruikersvriendelijk!

Ik heb eigenlijk alleen maar 1x 'n security probleem met Joomla gehad (toendertijd nog Mambo) maar dat was eigenlijk nog niet eens 'n echte Joomla-lek, aangezien dit lek in WYSIWYG component zat (de WYSIWYG editor)
Ik zoek voor www.team-mediaportal.com een plugin voor Joomla die als project manager kan fungeren en waar bestanden aan gehangen kunnen worden die na validatie door de admin gepubliceerd kunnen worden op de frontpage.
Heeft iemand een idee van waar ik een dergelijke plugin kan vinden? Ik heb al aardig wat rondgekeken, maar nog niets gevonden wat aan deze eisen kan voldoen.
Joomla! zelf gebruikt ook zoiets op hun extensions pagina. Het de tree component van Mosets: http://www.mosets.com/tree/. Helaas niet gratis, maar het ziet er wel degelijk uit.
He bedankt! Ziet er goed uit. Misschien dat er ruimte is in het donatiebudget. Anders probeer ik het gratis te regelen.
Hmmm...
If your Joomla! site utilizes bridges to other applications or extensions that have their own login system such as Community Builder, Virtuemart, or others you should not upgrade your site until those extensions have also been updated.
Laat de site van m'n werk nou nèt die components gebruiken, dat wordt dus wachten op updates daarvan. Knutselen met wachtwoorden vind ik altijd gevaarlijk, zeker nu we onze site goed lopend hebben zou het lullig zou om het weer te slopen :P
Ik heb zojuist m'n site geupdate naar versie 1.0.13. Voor de zekerheid vtv een backup gemaakt van de site en van de database.

Geen foutmeldingen en/of problemen.

Ik moet wel zeggen dat ik niet veel 3rd party extensions gebruik, alleen dfcontact, docman, fireboard forum en natuurlijk joomlaXplorer.

Op DutchJoomla loopt een draadje: http://forum.dutchjoomla....t=17036&highlight=upgrade
wat een overdreven pakket zeg dat joomla. voor veel kleine websites ben je een stuk goedkoper uit en bespaar je jezelf een hoop moeite als je gewoon een website op maat laat maken met een crm systeem.

moet je het uiteraard niet laten doen door zo'n kwakzalver die zegt dat een standaard weblog templateje aanpassen 3 maanden werk is!
maar ja dat hou je altijd in de ict-sector, mensen die veel te veel verdienen door de onwetenheid van anderen!
Wat heeft een CRM pakket met een CMS pakket te maken ?

3 maanden voor het aanpassen van een template is inderdaad onzin.
Als je het template systeem van Joomla door hebt, kan je heel snel meters maken.
Ben ik niet mee akkoord. Mijns inziens is het een pakket dat erg snel aanleert in tegenstelling tot andere content-management systemen. Ik kon tot op heden niet echt een beter:
* meertaligheid-ondersteunend
* met grote gebruikersgroep
* aanpasbaar
* gratis/GPL (PHP/MySQL)

pakket vinden...
Tja, ligt eraan wat voor components je verder gebruikt.
Net nog een paar joomlasites moeten patchen met expose omdat een groepje polen bezig waren een stro in te richten in de img map.

Je joomla up to date houden is dan dus niet genoeg.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True