Joomla Indonesia

Login or Sign Up
Sign In or Register
Avatar
Not Registered Yet?

Join Now! It's FREE. Get full access and benefit from this site

Reset My password - Remind Me My username

Username
Password
Remember me
  • Home
    Home This is where you can find all the blog posts throughout the site.
  • Categories
    Categories Displays a list of categories from this blog.
  • Tags
    Tags Displays a list of tags that have been used in the blog.
  • Bloggers
    Bloggers Search for your favorite blogger from this site.
  • Team Blogs
    Team Blogs Find your favorite team blogs here.
  • Login
    Login Login form

Joomla 1.0.14 RC1 telah dirilis, Update CSRF Issue

Posted by on in Berita Joomla
  • Font size: Larger Smaller
  • Hits: 6847
  • 9 Comments
  • Subscribe to this entry
  • Print

Team Core developer Joomla telah memutuskan untuk merilis versi terbaru dari seri Joomla 1.0.xx menyusul ditemukannya security CSRF pada semua seri Joomla 1.0.xx (Joomla 1.5 RC4 di katakan sudah menambal bug ini) yaitu Joomla 1.0.14, Code name Daybreak.

Tidak ada fitur baru pada  versi 1.0.14 ini selain beberapa perubahan pada beberapa file.
Pada saat ini versi 1.0.14 masih dilis dalam versi Release Candidate (RC) 4, untuk meyakinkan tidak terdapat masalah kompatibiliti fix tsb dengan komponen2 yg ada. Setelah yakin tidak ada isue dengan fix terbaru ini baru core team akan mengeluarkan Joomla versi 1.0.14 Stable.

Sekilas tentang CSRF (diadaptasi dari News letternya Phil taylor)

Berbeda dengan security hole yg lain dimana mungkin website Anda dihack ketika Anda sedang teridur, dengan bug CSRF ini website Anda terancam di hack justru pada saat Anda online dan login ke panel administrator Joomla.
Persisnya ketika Anda membuka website 'Jahat' dengan kode 'Jahat' pada saat masih terhubung atau dalam posisi login ke halaman administrator website Joomla Anda.

Berikut ini saran saran yg dapat Anda ikuti apabila Anda menggunakan Joomla versi sebelum 1.0.14 : 

  • SELALU klik LOGOUT ketika Anda meninggalkan halaman Administrator Joomla
  • Jangan pernah membuka webiste lain pada saat login kehalaman Administrator Joomla
  • Jika Anda menggunakan Kompoenen yg memperboleh kan User mengupload atau memodifikasi bbrp kode (Seperti Community Builder) maka Anda dianjurkan juga berhati hati untuk melakukan browsing pd website Anda sendiri pada saat login ke halaman Administrator
  • JANGAN PERNAH mengklik link "Upgrade this component" apabila terdapat pada komponen Joomla Anda
  • JANGAN PERNAH membuka/browsing forum pada saat login pada halaman Administratotr Joomla

 

Semoga bermanfaat

0

People in this conversation

  • Guest - myhello

    Jangan pernah membuka webiste lain pada saat login kehalaman Administrator Joomla

    itu juga gak boleh ??

    yah saya selalu melakukannya :cry

    0 Like Short URL:
  • Guest - sikumbang

    gpp sih sebenernya kl yg dibuka itu web baik baik 8) dan ga ada code code tertentu yg emang maksudnya buat phissing

    0 Like Short URL:
  • Guest - fcukcuk

    wah, semakin update joomla, semakin besar kemungkinan kita bakalan update komponen ama modul juga nih, huih.....cape deh..

    0 Like Short URL:
  • Guest - ajiandi

    waduh kebiasan lama gw sering lupa logout:upset , sekarang arus lebih ati-ati dah.
    nunggu versi stabilnya dulu baru migrasi :grin :grin

    0 Like Short URL:
  • Guest - ahmad99

    :? kalo sambil buka yahoo dan id-joomla boleh ga ya? sebab kadang sayang juga kalo upload program tidak nyambi baca email dan postingan teman2 di id-joomla

    0 Like Short URL:
  • Guest - shela

    Guru saya "Tong Sam Cong" berkata : rajin-rajin lah Back up data anda sebelum data anda di backup orang lain.

    0 Like Short URL:
  • Guest - Hair

    Wah, info bagus nich. thanks

    0 Like Short URL:
  • Guest - kanyenke

    wah, siip d3h tutorialnya top markotop. Makacih!

    0 Like Short URL:
  • Guest - willkhu

    Urung upgrade ke 1.0.14 RC1 :eek

    Lumayan banyak confirmed bug loh:

    Cek halaman terakhir di
    http://joomlacode.org/gf/project/joomla/tracker/

    0 Like Short URL:

Kategori Blog

Joomla User Group Indonesia

Joomla User Group indonesia

Id-joomla.com adalah situs resmi Joomla User Group (JUG) Indonesia dan Joomla Translation Team

 
Download Terjemahan Joomla terakreditasi dari JoomlaCode dan laporkan bugs, ide dan saran nya di Sub Forum Hanacaraka

Socials

twitter id joomlafb idjoomla