Joomla 1.0.14 RC1 telah dirilis, Update CSRF Issue

Berita Joomla
Andy Sikumbang, Monday, 14 January 2008 07:55

Team Core developer Joomla telah memutuskan untuk merilis versi terbaru dari seri Joomla 1.0.xx menyusul ditemukannya security CSRF pada semua seri Joomla 1.0.xx (Joomla 1.5 RC4 di katakan sudah menambal bug ini) yaitu Joomla 1.0.14, Code name Daybreak.

Tidak ada fitur baru pada  versi 1.0.14 ini selain beberapa perubahan pada beberapa file.
Pada saat ini versi 1.0.14 masih dilis dalam versi Release Candidate (RC) 4, untuk meyakinkan tidak terdapat masalah kompatibiliti fix tsb dengan komponen2 yg ada. Setelah yakin tidak ada isue dengan fix terbaru ini baru core team akan mengeluarkan Joomla versi 1.0.14 Stable.

Sekilas tentang CSRF (diadaptasi dari News letternya Phil taylor)

Berbeda dengan security hole yg lain dimana mungkin website Anda dihack ketika Anda sedang teridur, dengan bug CSRF ini website Anda terancam di hack justru pada saat Anda online dan login ke panel administrator Joomla.
Persisnya ketika Anda membuka website 'Jahat' dengan kode 'Jahat' pada saat masih terhubung atau dalam posisi login ke halaman administrator website Joomla Anda.

Berikut ini saran saran yg dapat Anda ikuti apabila Anda menggunakan Joomla versi sebelum 1.0.14 : 

• SELALU klik LOGOUT ketika Anda meninggalkan halaman Administrator Joomla
• Jangan pernah membuka webiste lain pada saat login kehalaman Administrator Joomla
• Jika Anda menggunakan Kompoenen yg memperboleh kan User mengupload atau memodifikasi bbrp kode (Seperti Community Builder) maka Anda dianjurkan juga berhati hati untuk melakukan browsing pd website Anda sendiri pada saat login ke halaman Administrator
• JANGAN PERNAH mengklik link "Upgrade this component" apabila terdapat pada komponen Joomla Anda
• JANGAN PERNAH membuka/browsing forum pada saat login pada halaman Administratotr Joomla

Semoga bermanfaat

Comments

hiks.. myhello 2008-01-14 09:28:48 Jangan pernah membuka webiste lain pada saat login kehalaman Administrator Joomla itu juga gak boleh ?? yah saya selalu melakukannya :cry

gpp sih sikumbang 2008-01-14 13:29:33 gpp sih sebenernya kl yg dibuka itu web baik baik dan ga ada code code tertentu yg emang maksudnya buat phissing

Joomla update fcukcuk 2008-01-14 14:16:58 wah, semakin update joomla, semakin besar kemungkinan kita bakalan update komponen ama modul juga nih, huih.....cape deh..

siap2 migrasi ajiandi 2008-01-14 22:36:27 waduh kebiasan lama gw sering lupa logout:upset , sekarang arus lebih ati-ati dah. nunggu versi stabilnya dulu baru migrasi :grin :grin

kalo yang ini buleh ga ahmad99 2008-01-17 00:20:54 :? kalo sambil buka yahoo dan id-joomla boleh ga ya? sebab kadang sayang juga kalo upload program tidak nyambi baca email dan postingan teman2 di id-joomla

Tong Sam Cong shela 2008-01-17 04:53:17 Guru saya "Tong Sam Cong" berkata : rajin-rajin lah Back up data anda sebelum data anda di backup orang lain.

Good Hair 2008-01-17 09:25:07 Wah, info bagus nich. thanks

nonanhke kanyenke 2008-01-23 10:03:54 wah, siip d3h tutorialnya top markotop. Makacih!

Lumayan banyak bug di 1.0.14 RC1 willkhu 2008-01-27 19:41:29 Urung upgrade ke 1.0.14 RC1 :eek Lumayan banyak confirmed bug loh: Cek halaman terakhir di http://joomlacode.org/gf/project/joomla/tracker/

Only registered users can write comments!

Powered by !JoomlaComment 3.26

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."