Update auf FCKEditor 2.6 als Downloadpaket - Seite 11

Zombo · #**101** (**permalink**) 09.04.2009, 12:40

Hallo zusammen,

bei mir will das zip-packet ein passwort ..!?!

Grüße
Maik

Hetfield · #**102** (**permalink**) 09.04.2009, 14:44

Da ist kein Passwort drauf. Auch ein aktuelles ZIP-Programm in Verwendung?

MfG Hetfield

Zombo · #**103** (**permalink**) 13.04.2009, 17:26

Hallo,

mit WinRar kein Thema. Bei Winzip will er ein passwort. Welche Winzip-Version
kann ich erst morgen sagen, da anderer PC.
Ach...manchmal...

Dennoch merci
Maik

Hetfield · #**104** (**permalink**) 07.07.2009, 08:51

Aufgrund einer kritischen Sicherheitslücke im FCKeditor (heise-Bericht vom 06.07.2009: heise online - 06.07.09 - Lücke in ColdFusion 8 gefährdet Sicherheit von Websites) ist am 06.07.2009 der FCKeditor 2.6.4.1 von den Entwicklern veröffentlicht worden, welche einige Fehler und Sicherheitslücken (Cross-Site-Scripting) im Editor behebt. Ich stelle den Usern hier eine angepasste Version des FCKeditors 2.6.4.1 für den xt:Commerce v3.0.4 SP2.1 zur Verfügung. Die Installation wird von den Entwicklern des FCKeditors dringend empfohlen!

MfG Hetfield

Karl43 · #**105** (**permalink**) 24.07.2009, 17:08

Dumme Frage: Ist der FCKeditor dieser, welchen man im Admin ein/aus schalten kann. Da wo man die Produktbeschreibung eingiebt?

Der ist bei mir eh deaktiviert.

Hetfield · #**106** (**permalink**) 24.07.2009, 17:15

Ja, um den handelt es sich. Aber auch das deaktivieren schließt nicht die vorhandene kritische Sicherheitslücke! Das Update ist sehr einfach durchzuführen und genauso wichtig wie die anderen wichtigen Sicherheitsupdates für den xt:Commerce!

MfG Hetfield

Karl43 · #**107** (**permalink**) 25.07.2009, 17:35

Wenn das so wichtig ist, warum wurde man als Support-Kunde nicht benachrichtigt? Und da ich diesen Editor überhaupt nicht nutze (schreibe alles in einem externen SHTML) kann man den auch komplett löschen ohne das die Shopfunktionen darunter leiden?

Hetfield · #**108** (**permalink**) 25.07.2009, 17:48

Zitat:

Wenn das so wichtig ist, warum wurde man als Support-Kunde nicht benachrichtigt?

Ist mir ehrlich gesagt diesmal auch ein Rätsel, warum dies nicht vom Supportteam entsprechend publiziert wurde.

Auch wenn der Editor nicht von xt:Commerce programmiert wird ist er doch Bestandteil des Shops und man sollte auch hier von offizieller Seite entsprechend auf Sicherheitsprobleme damit hinweisen.

MfG Hetfield

Karl43 · #**109** (**permalink**) 25.07.2009, 18:12

Und ich dachte schon was verpasst zu haben. Hier gibt es doch auch eine Kategorie wo die ganzen Updates drinstehen. Nur irgendwie finde ich die nicht.

picaflor1 · #**110** (**permalink**) 15.09.2009, 10:33

@ Hetfield:
Danke, es funzt wieder alles

Ich verzweifelte schon, weil ich keine links und keine Bilder mehr einfuegen konnte...

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Update von 3.0.3 auf 3.0.4 SP2	arnie83	Installation und Konfiguration	3	30.04.2007 13:11