1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Здравствуй путник Гость ознакомься с Правилами форума

  3. Не знаешь как разобраться с группами на форуме? Тогда тебе сюда Группы на форуме
  4. На форуме работает хайд, где вы можете скрыть информацию от пользователей по определенным критериям Хайд
  5. На форуме работает репутация, где вы можете поблагодарить пользователей. Рассчитывается репутация по индивидуальным критериям Репутация
  6. С списком обновлений можно знакомиться в этой теме Обновления форума

Скрыть объявление

Привет посетитель! У нас на форуме тебе откроются дополнительные разделы, которые скрыты от гостей! А так же ты найдёшь много полезной информации.

Обновление форума до XenForo 1.5.8

Тема в разделе "Новости", создана пользователем kick, 24 май 2016.

  1. kick

    kick Магистр Йода Администратор

    Регистрация:
    20 янв 2015
    Сообщения:
    4.042
    Симпатии:
    2.801
    Баллы:
    70.320
    В этот релиз включены два исправления безопасности, о которых сообщил Julien Ahrens. Мы уверены, что эти ошибки не критичны и крайне маловероятно что они могут быть эксплуатированы злоумышленниками, но тем не менее мы включаем их в 1.5.8 и в виде отдельного патча для более старых версий. Найденные проблемы:
    • Уязвимость при загрузке изображений в SWFUpload. Она может позволить пользователям подделать загрузку изображений таким образом, что движок будет считать что изображение загружается с вашего домена, а не внешнего.
    • Связанная с предыдущей ошибкой XSS-уязвимость, которая может быть использована при формировании специального заголовка загружаемого вложения. Эта ошибка может быть использована только пользователями, при загрузке вложений содержащих в заголовке символы запрещенные в Windows. XSS может позволить злоумышленникам получить данные пользователей или совершать различные действия без их ведома.
    Прочие исправления и улучшения, включенные в 1.5.8:
    • Проверка ограничений на длину сообщений в личных переписках.
    • Очистка симпатий в профиле пользователя при удалении сообщения, к которому они были оставлены.
    • Логирование IP при создании сессии с включенной опцией "запомнить меня" в cookie.
    • Исправлена ошибка, при которой вставленный в редактор текст мог иметь некорректно усеченные пробелы.
    • При обновлении дополнений проводится проверка что кеш связанных с ними JS файлов был корректно обновлен.
    • Разрешены жалобы на сообщения которые были удалены, а затем восстановлены.
    • Только формы ввода текста могут быть вертикально расширены пользователем по-умолчанию.
    • Попытка принудительного TLSv1 соединения с PayPal при не ясной поддержке TLS 1.2.
    • Исправлен текст у сообщений от IPN-коллбэков PayPal в журнале транзакцией.
    • Возможность расширения PayPal IPN при помощи дополнений.
    • Исправлена ошибка при которой вставка спойлера в редакторе могла сбить текущее выделение текста в нем.
    • Исправлена ошибка при которой было нельзя отправить сообщение со спойлером, если JavaScript не функционировал корректно.
    • Удалена полоса прокрутки у второго (и последующих) окон lightbox создаваемых на странице.
    • Исправлена ошибка, при которой пользователи, импортированные с IPB не могли авторизоваться из-за специальных символов, содержащихся в их паролях.
    • Учтена возможность отключения пользовательских BB-кодов при разборе сообщения редактором BB-кодов.
     
    Med_ved нравится это.
Похожие темы
  1. kick
    Ответов:
    0
    Просмотров:
    235
  2. kick
    Ответов:
    2
    Просмотров:
    340
  3. kick
    Ответов:
    6
    Просмотров:
    254
  4. kick
    Ответов:
    0
    Просмотров:
    472
  5. kick
    Ответов:
    0
    Просмотров:
    182
Загрузка...