Artikel ansehen

Keine Übersetzung vorhanden

Web application are more and more popular, more and more used, and, in a consequent way, more available to abuse than in past years. Tricks like XSS and CSRF are begining to spread seriously, at least in rumours and specialized networks. All alive application have to verify they fit basic protection against such abuse possibility, if they pretend to provide a trustful work environment.

Some time ago, Jun0 brought to the attention of a limited number of people the vulnerability of tikiwiki application to CSRF trick. After some examination and work, a commando patch operation have been conducted to add a basic protection in tikiwiki. That's why there is a 1.7.5, under test right now, that will be released in next hours/days. If security is in the scope of your vital activity, upgrade now to cvs version, branches 1.7, 1.8 and head are patched. We need help to track possible side effect of that patching, then we can release without fear of regression.

Here is the mail I sent to a small number of tikiwiki developers recently, that explains all the story...

Wir wünschen Ihnen und Ihrer Familie ein frohes und friedvolles Weihnachtsfest.

RC3: Dritter Releasekandidat von Tiki 1.8 -Polaris-

Tiki hat den 2003 OSDir.com Editor's Choice Awards in Open Source als beste Webanwendung gewonnen.

Der vollständige Beitrag dazu findet sich unter http://osdir.com/Article198.phtml

Ein schöner Erfolg der Tiki Community!

Es wird eine bisher nicht geplante Tiki Version 1.7.5 geben. Diese ist allein zur Fehlerkorrektur und wird keine neuen Features enthalten.

RC2 ist ein weiterer Schritt Richtung finalem Release mit vielen Korrekturen, Erweiterungen und sogar ein paar neuen Funktionalitäten.

Ab sofort gibt es hier deutschsprachige Support-Foren.

Dieser erste Release-Kandidat ist hauptsächlich ein Entwicklerrelease mit voller adodb Unterstützung sowie vielen neuen Funktionen, deren Stabilität für das finale Release 1.8 überprüft werden soll.