Re: [wikiss-users] Release : WiKiss 0.2.1

[ Thread Index | Date Index | More lists.tuxfamily.org/wikiss-users Archives ]


Hello JJL

J'essaye d'être un utilisateur aussi réactif que le développeur ;-)
J'ai installé la nouvelle version avec succès, sans aucun problème ni bug à priori.
Merci beaucoup !

J'ai une question à propos de la faille XSS :
Je ne connaissais pas cette faille avant de m'intéresser à WiKiss.
La seule connaissance que j'en ai c'est par Wikipedia : http://fr.wikipedia.org/wiki/XSS

Est-ce que ça serait possible d'avoir un peu plus d'info là dessus, quand tu auras le temps bien sûre ?
En particulier je me demande en quoi WiKiss était vulnérable à ce type d'attaque, et comment la faille a été corrigée? Est-ce la rev 22 qui a corrigé la faille ? ( http://viewvc.tuxfamily.org/svn_wikiss_svn/trunk/index.php?r1=21&r2=22) ?
Je ne souhaiterai pas mettre de mot de passe sur mon Wiki pour le moment (j'ai très peu de visiteurs entre autre). Est-ce que ça pose toujours un problème au niveau de la faille XSS, malgré la nouvelle version ?

Merci beaucoup pour l'info !
++
Chicha

Le 20/09/07, JJL <buggerone@xxxxxxxxx> a écrit :
Bonjour,

J'ai la joie de vous annoncer la sortie de la version mineure WiKiss
0.2.1. Principalement constitué de corrections cosmétiques, le
problème d'interprétation de l'HTML est aussi livré.
Ainsi la faille XSS (si vous n'avez pas de mot de passe uniquement) de
WiKiss 0.2 et TigerWiki est corrigée. La mise-à-jour est donc
conseillée.

Principales modifications :
    *  tout fonctionne maintenant chez free (en particulier la liste des pages)
    * la gestion du password en cas de changement ou d'absence est correcte
    * l'html n'est plus interprété
Plus de détails dans le ChangeLog http://wikiss.tuxfamily.org/?page=Changelog

Pour faire la mise-à-jour depuis WiKiss 0.2, il vous suffit de
remplacer le fichier index.php
La seule modification dans _config.php concerne la valeur de la timezone.
Les détails sont dans la doc d'installation :
http://wikiss.tuxfamily.org/?page=Installation

Merci pour vos rapports de bug et vos retours de tests.

JJL
--
http://kubuntu.free.fr/blog

---
http://wikiss.tuxfamily.org



Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/