Indice articolo
Pubblicata Joomla! 1.0.13
Istruzioni per l uso
Pacchetti

Joomla! 1.0.13 [ Sunglow ] è ora disponibile per il download.

Caratteristiche Joomla! 1.0.13:

• Risolti alcuni rischi di sicurezza di basso livello
• Migliorato il sistema di archiviazione password
• Controllo sul Register Globals Emulation reso più semplice
• Compattibilità retrodatata sugli Itemid
• Migliorata la sicurezza amministrativa delle sessioni
• Migliorato il supporto allo switch HTTP/HTTPS

Essendo Joomla! 1.0.13 una release mirata sulla sicurezza, è importante effettuare l'aggiornamento ma è stato raccomandato di fare attenzione e prendere precauzioni prima di effettuare questo upgrade. Questa release aggiunge diversi miglioramenti nell'archiviazione delle password inserite per aiutarti nel proteggere in futuro i tuoi siti creati con Joomla!. Questi cambiamenti causano incompattibilità con estensioni di 3rd parti, specialmente bridges. Se usate Joomla! con bridge ad altre applicazioni oppure estensioni che hanno un loro sistema di login quali Community Builder, Virtuemart, LS Registration o altro non effettuatue l'upgrade fin quando non vengono rilasciate nuove release delle stesse.

I cambiamenti nel sitema di gestione password saranno trasparenti per i vostri utenti del sito. Quando un utente si logga per la prima volta dopo l'aggiornamento, la sua password sarà automaticamente convertita dal vecchio sistema a quello nuovo. A causa di questa conversione automatica delle password, è importante fare un backup del database prima di effettuare l'upgrade. Quando il processo di conversione delle password ha inizio non si può più ritornare allo stato precedente.

Informazioni pubblicazione

1.0.13 è disponibile come pacchetto completo che contiene tutti i file di Joomla! oppure come pacchetto patch che contiene solo i file che sono stati modificati dalle precedenti versioni 1.0.x.

• 1.0.13 pacchetto completo
• 1.0.13 pacchetti aggiornamento
• 1.0.13 informazioni pubblicazione ufficiali
• 1.0.13 changelog ufficiale

Migliorato il sistema di archiviazione password

Le tecnologie di crittografia e hashing sono in costante evoluzione ma più i nuovi processi diventano noti più il tempo e l'energia investita negli attacchi ai vecchi sistemi aumenta. Sfortunatamente Il risultato di questa continua evoluzione è che il sistema di hashing md5, a causa della sua età, è diventato più facile da decodificare con l'introduzione e il rapido sviluppo di strumenti automatici di decodifica. Per combattere il problema, Joomla! 1.0.13 utilizza funzioni "salted hash" che automaticamente, con una password generata in modo casuale di 16 caratteri, rende la stringa hash esponenzialmente più difficile da decodificare o indovinare. La stringa password utente per accedere al sito Joomla! sarà automaticamente convertita dal vecchio sistema hash al nuovo sistema. La transizione dovrebbe essere completamente trasparente per voi e i vostri utenti. Tuttavia, non vi è alcun modo per invertire questo processo, per cui è importante che si prendano tutte le precauzioni quando si effettua l'aggiornamento e assicurarsi di avere un database completo di backup prima di iniziare.

Controllo semplificato sull'emulazione del Register Globals

Joomla! ha sempre avuto come caratteristica la capacità di emulare l'impostazione PHP register global. Tuttavia, il controllo di questa funzione è sempre stato uno degli aspetti più difficili della configurazione di Joomla! perché si rendeva necessario un intervento manuale nella modifica di un file del core. In Joomla! 1.0.13 tutto ciò è storia. I controlli per l'emulazione register globals sono stati spostati nella Configurazione Globale per consentire un veloce e facile controllo su questa funzione. I vantaggi di questo cambiamento sono principalmente due  1), sarà più facile poter garantire un sito web Joomla! funzionante  e 2) la disattivazione dell'emulazione register globals emulazione vi aiuterà ad identificare alcune estensioni che non funzionano in Joomla! 1.5.

Compattibilità retrodatata sugli Itemid 

Il rilascio di Joomla! 1.0.12 ha portato poche modifiche al comportamento di Joomla!, senza contare il nuovo sistema Itemid. Molte persone sono rimaste insoddisfatte da questo cambiamento e hanno insistito per un ritorno al comportamento delle precedenti versioni riguardante gli Itemid. Il team ha affrontato e risolto questo problema, Joomla! 1.0.13, infatti, ora dispone di un'impostazione, che si trova nella Configurazione Globale e che consente di decidere quale sistema utilizzare per gli Itemid. L'impostazione permette di scegliere tra il comportamento Itemid presente in Joomla! 1.0.12 e il comportamento Itemid delle versioni Joomla! 1.0.11 e precendenti.

Migliorata la sicurezza amministrativa delle sessioni 

Per risolvere potenziali problemi noti come attacchi "session fixation", sono state implementate alcune piccole modifiche in Joomla! 1.0.13 volte a migliorare la sicurezza delle sessioni amministrative. Le sessioni Amministrative vengono adesso distrutte e ricreate ad ogni richiesta al fine di prevenire "session fixation" e attacchi "hijacking" della sessione.

Migliorato il supporto allo switch HTTP/HTTPS 

Joomla! 1.0.13 ha individuato e fissato qualche bug persistente nel sostegno HTTP / HTTPS switchover introdotto nella release 1.0.12 di Joomla!.
Il supporto SSL switchover dovrebbe ora funzionare in maniera fluida, con le transizioni seemless, sia su pagine codificate che non codificate.