×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Gallery 2.2.6

Door , 3 reacties, bron: Gallery

18-09-2008 • 12:29

3 Linkedin Google+

Bron: Gallery

Gallery logo (45 pix) Vandaag is Gallery 2 voorzien van een update naar versie 2.2.6. Gallery is een serverprogramma waarmee online fotoalbums kunnen worden gemaakt. Het is geschreven in PHP en daardoor platformonafhankelijk. Verder is het programma eenvoudig te installeren, makkelijk te gebruiken en biedt het tal van mogelijkheden. Zo is er bijvoorbeeld de Photo Management-optie die automatisch thumbnails kan creëren, foto's roteren en de grootte kan aanpassen. Daarnaast is het mogelijk om lees- en/of schrijfrechten toe te kennen aan de albums. Van Gallery bestaan twee afzonderlijk ontwikkelde versies, namelijk 1.x en 2.x. Een zeer uitgebreide vergelijking tussen de twee kan in deze wiki worden gevonden. In versie 2.2.6 zijn een drietal beveiligingsproblemen opgelost:

Gallery 2.2.6 addresses the following security vulnerabilities:
  • Arbitrary file disclosure through archive upload module - Users with "add item" permission could retrieve any file on the server that is owned by the web server account. The problem is caused by incorrect handling of ZIP archives that contain symbolic links.
    The Gallery team would like to thank Alex Ustinov for bringing this issue to our attention.
  • Insecure cookies over HTTPS - When accessing Gallery over HTTPS, cookies were missing the "secure" flag, leaving the connection vulnerable to cookie sniffing attacks.
    The Gallery team would like to thank Hanno Boeck for bringing this issue to our attention.
  • XSS through malicious Flash files - Flash animations that are embedded in Gallery are no longer allowed to interact with the embedding page and are no longer allowed to open network connections.
    While this protects visitors of your Gallery from potentially malicious Flash animations, the Gallery team would like to use this opportunity to remind you that it is generally highly recommended to only allow trusted users to add any files to your Gallery.
[break]
Gallery screenshot (481 pix)
Versienummer 2.2.6
Releasestatus Final
Besturingssystemen Scripttaal
Website Gallery
Download http://codex.gallery2.org/Gallery2:Download#Packages
Licentietype GPL

Update-historie

Meer historie

Reacties (3)

Wijzig sortering
Is het iemand gelukt dit bij xs4all op een standaard website op te zetten? Is daar wat documentatie over? of is versie 1 een betere optie (en wel gelukt)?
verwacht niet dat dit bij Xs4all zal gaan werken. PHP moet in safe-mode draaien.
Dit is een fantastisch pakket
we wat traag en belastend maar de opties zijn bijna eindeloos.
- implementatie in bestaande CMS systemen zoals joomla, drupal, ...
- uitbreidbaar via modules,
- verschillende mogelijkheden om fotos te uploaden.
- eenvoudige installatie.

Hopelijk brengen ze snel een stabiele 2.3 versie uit.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*