pebosi IT-Dienstleistungen aus Simmern / Hunsrück

Drupal.org gehackt?!?

Das Drupal.org Team das für die Sicherheit und Infrastruktur verantwortlich ist, hat soeben per Blogpost und Mail bekannt gegeben das es wohl einen unauthorisierten Zugriff auf Benutzerdaten von drupal.org und groups.drupal.org gegeben hat. Dementsprechend werden alle Nutzer aufgefordert über https://drupal.org/user/password ein neues Passwort zu vergeben.

Sicherheitsupdate Drupal 7.20 erlaubt Bilderstellung nur noch über geschützte Funktion

in der neuen Version Drupal 7.20 wird eine Sicherheitslücke behoben, die es ermöglichte massenweise Versionen von hochgeladenen Bildern zu erstellen und so den Server voll laufen zu lassen. Das bedeutet für eigenen Module / Code das Bild-Versionen nur noch über die API-Funktion image_style_url() erstellt werden dürfen. Für Seiten bei denen das nicht möglich ist, muss die neue Konfigurations-Variable $conf['image_allow_insecure_derivatives'] = TRUE; gesetzt werden.

Google-Webmasters Webmaster arbeiten auch an Weihnachten

Nachdem das neue Jahr schon voll dabei ist, habe ich eben mal wieder meinen Google-Webmasters Account geprüft und siehe da eine Nachricht von Google:

Google Webmaster Tools

Da nehmen die sich doch an Weihnachten extra die Zeit mir eine Nachricht zu schreiben um darauf hinzuweisen, dass der Traffic abgefallen ist. Google? Weihnachten? Traffic an Weihnachten?
Und da sagt noch jemand Google sei einer beliebteste Arbeitgeber, an Weihnachten arbeiten, nenene.

Drupal 7.19 und 6.28 beheben Sicherheitslücken in Zusammenhang mit älteren jQuery Versionen

Die beiden Versionen Drupal 7.19 und Drupal 6.28 sind reine Sicherheitsupdates (SA-CORE-2013-001), d.h. es sind keine neuen Features dazu gekommen.
Behoben wurden in Drupal 7 und Drupal 6 mehrere JavaScript seitige XSS Lücken die nur bei älteren, dem im Drupal Core genutzten, Versionen von jQuery auftraten. Neue jQuery Versionen ab 1.6.3 haben diesen Schutz bereits integriert. Desweiteren gab es je eine Lücke bezüglich Zugriffsrechte in den Modulen Book und Image (nur Drupal 7).

Drupal Tipp: Exportiertes Feature einem Space hinzufügen

Um ein exportiertes Feature einem Space hinzufügen zu können, bedarf es einer manuellen Anpassungen der .info - Datei des exportierten Feature Moduls.

Hat man z.B. einen Space für Organische Gruppen, muss folgende Zeile eingefügt werden:

spaces[types][] = "og"

Dann steht das Feature als Option im Space zur Verfügung.