• User Attivo

    La patch è valida solo per le versioni Joomla in inglese, per le versioni in italiano bisognerà attendere ancora un pochino.
    **
    PS.** Attenzione che la 1.0.14 è in versione RC1 quindi NON stabile.


  • Super User

    io mi sono messo ad usare PRISM per amministrare i siti Joomla, posso dormire sonni tranquilli???


  • User Attivo

    A garanzia del produttore e in base a quanto ho potuto leggere, sembra sia sicuro.
    Un'utente ha provato ad auto-attaccarsi prima con FireFox poi usando Prism.
    Il risultato è che l'attacco con Prism non è andato a buon fine.

    Ad ogni modo esistono anche correnti contrarie, le quali affermano che essendo un derivato di Firefox si *potrebbe *(attenzione: *potrebbe *- non è stato provato) trovare una strada per bucare Prism proprio dalla navigazione con Firefox.

    Altri affermano che basta navigare con IE ed amministrare con firefox (qui non ci metterei la mano sul fuoco), essendo sue programmi diversi anche le sessioni create diventano incompatibili, quindi l'una non può accedere all'altra (sarà vero anche in un attacco CSRF?)

    ** Conclusioni: **anch'io uso Prism, consapevole però, che non esiste la sicurezza al 100% nel mondo web! (o meglio esiste fino a quando non si trova il modo di bucare la web application). :bigsmile:

    Ciao Denis 😉


  • User Newbie

    Sto usando prism e non è niente male senza parlare che ha protegge dal bug


  • Super User

    sì però prism è veramente basilare...non ha controlli "indetro" per tornare alla pagina precedente ad es. e non ha il comando di ricerca (CTRL+F) che io uso un sacco in FireFox, soprattutto quando faccio modifiche al codice CSS o HTML dei templates di Joomla da interfaccia Admin...:():

    se aggiungessero qualche funzionalità in più sarebbe perfetto...


  • User Attivo

    @autodafe said:

    sì però prism è veramente basilare...non ha controlli "indetro" per tornare alla pagina precedente ad es. e non ha il comando di ricerca (CTRL+F) che io uso un sacco in FireFox, soprattutto quando faccio modifiche al codice CSS o HTML dei templates di Joomla da interfaccia Admin...:():

    se aggiungessero qualche funzionalità in più sarebbe perfetto...
    Purtroppo la funzione di ricerca è in fase di sviluppo, ma le funzioni basilari indietro, avanti e home sono già presenti:
    Quando crei una nuova webapp basta spuntare il campo Enable navigation keys, in questo modo con i tasti:

    • ALT+LEFT (indietro)
    • ALT+RIGHT (avanti)
    • ALT+HOME (home page impostata)Tieni presente che più funzioni sono presenti più il browser può essere a rischio attacchi.

    Alcuni link utili:
    Un po' di documentazione: http: // wiki.mozilla.org/WebRunner
    Laboratorio Prism: http: // labs.mozilla.com/2007/10/prism/
    Forum: https: // labs.mozilla.com/forum/index.php/board,16.0.html

    Spero di essere stato utile.

    Ciao Denis :wink3:


  • Super User

    sì, grazie , molto utile, non avevo pensato che essendo FireFox travestito alt+left e right forse funzionavano...

    se mi abilitano anche il CTRL+F è una manna....spesso metto mano al codice del template da back-end e sarebbe proprio comodo...


  • User Attivo

    @autodafe said:

    sì, grazie , molto utile, non avevo pensato che essendo FireFox travestito alt+left e right forse funzionavano...

    se mi abilitano anche il CTRL+F è una manna....spesso metto mano al codice del template da back-end e sarebbe proprio comodo...
    Per modifiche al codice io uso PSPAD che consente di leggere i file tramite FTP come se fossere in locale, veramente comodo e utile .... ma questo è un'altro argomento e concordo con te sull'utilità di CTRL+F.


  • User Attivo

    Ma rilasceranno solo una nuova versione di Joomla o anche una patch per quelle vecchie?


  • User Attivo

    Nel sito ufficiale di joomla.org è già presente l'upgrade per joomla versione inglese in RC1 (quindi no stabile), lo stesso upgrade è scaricabile anche per le versioni joomla in italiano dal sito joomla.it.
    La versione stabile, uscita ieri: Joomla 1.5 è già corretta.

    Consiglio comunque di attendere il rilascio ufficiale della 1.0.14 stabile per l'utilizzo della patch in siti di produzione con joomla 1.0.x.