Page 1 of 1

Pacchetto lingua per Joomla 3.9.3

Posted: Tue Feb 12, 2019 4:40 pm
by ste
E' appena stato rilasciato un aggiornamento di sicurezza per Joomla, versione 3.9.3, si raccomanda di aggiornare i propri siti.
Il pacchetto lingua italiano è già disponibile su Joomlacode e aggiornabile dal proprio pannello di Joomla.

ATTENZIONE: l'aggiornamento prevede la modifica del file htaccess.txt e web.config
In caso li abbiate rinominati e li stiate utilizzando, l'aggiornamento non li potrà sovrascrivere, dovrete quindi aggiornarli manualmente.
Nei messaggi post-installazione trovate le indicazioni, le riporto anche qui:
Da Joomla 3.9.3, Joomla ha delle restrizioni aggiuntive di sicurezza nell'htaccess.txt predefinito e nel web.config.txt. Queste restrizioni disabilitano il cosiddetto sniffing del MIME-type nei browsers.Lo sniffing porta a specifici vettori di attacco, dove verranno eseguiti script in formati di file normalmente innocui (es. immagini), portando a vulnerabilità Cross-Site-Scripting.

I team di sicurezza raccomandano di applicare manualmente le modifiche necessarie ai file .htaccess o web.config esistenti, poichè questi file non possono essere aggiornati automaticamente.

Modifiche per .htaccess
Aggiungi le seguenti linee prima di "## Mod_rewrite in use.":

Code: Select all

<IfModule mod_headers.c>
Header always set X-Content-Type-Options "nosniff"
</IfModule>
Modifiche per web.config
Aggiungi le seguenti linee subito dopo "</rewrite>":

Code: Select all

<httpProtocol>
  <customHeaders>
    <add name="X-Content-Type-Options" value="nosniff" />
  </customHeaders>
</httpProtocol>