Joomla! 1.5.6 Tangani Masalah Token

Filed Under (Keselamatan) by hafez on 13-08-2008

Tagged Under : , ,

Joomla! 1.5.6Hari ini komuniti Joomla! telah mengumumkan Joomla! siri 1.5.6 (Vusani) telah sedia untuk dipindahturun. Versi ini adalah untuk menangani isu keselamatan tahap tinggi di mana terdapat masalah di dalam fungsi untuk mengingati kata laluan dan disarankan agar semua pengguna Joomla! upgrade Joomla! masing-masing dengan segera.

Masalah di dalam versi sebelum ini dilaporkan:

A flaw in the reset token validation mechanism allows for non-validating tokens to be forged. This will allow an unauthenticated, unauthorized user to reset the password of the first enabled user (lowest id). Typically, this is an administrator user. Note, that changing the first users username may lessen the impact of this exploit (since the person who changed the password does not know the login associated with the new password). However, the only way to completely rectify the issue is to upgrade to 1.5.6 (or patch the /components/com_user/models/reset.php file).
For more information about this exploit, visit the Joomla Security Blog http://developer.joomla.org/security.html.

Download : Joomla! 1.5.6 (5,889 Kb) | Upgrade

0 Comments
Read More

Awas Wang Kertas RM10 Palsu

Filed Under (Keselamatan) by hafez on 07-08-2008

Tagged Under : , , , ,

Baru-baru ini sekeping wang RM10 palsu saya perolehi daripada seorang rakan yang secara tidak sengaja telah menyimpannya di dalam wallet dan tidak pasti daripada mana dia memperolehinya. Saya fikir banyak lagi wang-wang haram sebegini berada di pasaran tanpa kita sedari. Read the rest of this entry »

1 Comment
Read More

Jangan Download Themes Percuma

Filed Under (Keselamatan) by hafez on 25-07-2008

Tagged Under : , , ,



Malicious Code In Themes


Adakah anda menggunakan themes Wordpress/Joomla percuma di blog anda? Jika ya, sila uninstall themes anda sekarang dan gunakan default themes sahaja. Seandainya anda berhasrat untuk menukar themes blog anda, pastikan anda tidak menukarnya dengan themes yang diperolehi secara percuma daripada internet dengan sewenang-wenangnya. Ingat! yang percuma itu tidak selalunya baik dan menguntungkan anda. Read the rest of this entry »

2 Comments
Read More

Gmail Tidak Selamat

Filed Under (Keselamatan) by hafez on 29-12-2007

Tagged Under : , , , ,

Image Hosting by Picoodle.com

Memang benar, akaun Gmail tidak lagi selamat untuk digunakan. Jika anda menggunakannya sekarang, anda mungkin perlu cari alternatif lain. Saya ada sebab yang munasabah untuk berkata demikian.

Read the rest of this entry »

10 Comments
Read More