From ari.kontiainen at gmail.com  Sun Jan 20 09:39:15 2008
From: ari.kontiainen at gmail.com (Kontiainen Ari)
Date: Sun, 20 Jan 2008 09:39:15 +0200
Subject: [WPFI] Uusista versioista ja suomennoksesta
In-Reply-To: <74E34A66-51DD-4AB2-BEEE-A12848A68480@maisniemi.net>
References: <74E34A66-51DD-4AB2-BEEE-A12848A68480@maisniemi.net>
Message-ID: <05462143-0B3C-4CFB-9EC2-9E81A35C310B@gmail.com>

Hei,

WP:n uusia versioita on pukannut viime aikoina tiedoilla, ett?  
paikkaavat pahoja security-reiki?. Onko syyt? olla huolissaan, kun  
ajelee versiota 2.2.3?

Onko uusimman WP-version suomennoksen aikataulusta mit??n ajatusta/ 
tietoa?

	Ari


From kimmo at global-wire.fi  Sun Jan 20 11:50:04 2008
From: kimmo at global-wire.fi (Kimmo Suominen)
Date: Sun, 20 Jan 2008 11:50:04 +0200
Subject: [WPFI] Uusista versioista ja suomennoksesta
In-Reply-To: <05462143-0B3C-4CFB-9EC2-9E81A35C310B@gmail.com>
References: <74E34A66-51DD-4AB2-BEEE-A12848A68480@maisniemi.net>
	<05462143-0B3C-4CFB-9EC2-9E81A35C310B@gmail.com>
Message-ID: <20080120095004.GL10727@kimmo.suominen.com>

On Sun, Jan 20, 2008 at 09:39:15AM +0200, Kontiainen Ari wrote:
> Hei,
> 
> WP:n uusia versioita on pukannut viime aikoina tiedoilla, ett?  
> paikkaavat pahoja security-reiki?. Onko syyt? olla huolissaan, kun  
> ajelee versiota 2.2.3?

Katsoin julkaisuviestit l?pi ja sain aikaan t?llaisen yhteenvedon:

Versio	Korjattu tietoturvaongelma
------	------------------------------------------------------------
2.3.2	Julkaisemattomat luonnokset ovat luettavissa.
2.3.1	Cross site scripting, jos register_globals on k?yt?ss?.
2.3	Ei korjaa tietoturvaongelmia.

Luonnosten luettavuus voi olla aika paha asia.  Ongelman voi kiert??
k?ytt?m?ll? <!--more-->-t?gi?.  Ainakin oman kokeiluni perusteella
vain ennen t?gi? oleva teksti on mahdollista lukea.

Ongelman voi my?s korjata asentamalla n?m? muutokset k?sin:

    http://trac.wordpress.org/changeset/6442
    http://trac.wordpress.org/changeset/6510

Molemmat ovat hyvin lyhyit? ja ne voi asentaa vaikka k?sin editoimalla.

Cross site scripting on aina ik?v? asia, mutta jos register_globals on
k?yt?ss?, niin odotettavissa on suurella todenn?k?isyydell? ongelmia
muidenkin PHP-ohjelmistojen tietoturvan kanssa.

Eli register_globals ?kki? pois p??lt?.

WordPress ei tarvitse register_globals-asetusta k?yt?ss? eik? se ole
pitk??n aikaan ollut PHP:n uusissa versioissa oletuksena k?yt?ss?.

> Onko uusimman WP-version suomennoksen aikataulusta mit??n ajatusta/ 
> tietoa?

Itse teen suomennoksia harrastuksena, mik? tarkoittaa sit?, ett? teen
niit? silloin, kun aikaa riitt?? ja haluan k?ytt?? sit? tietokoneen
??rell? istumiseen.  Siksi en voi luvata k??nn?ksille mit??n aikataulua
omalta osaltani.

Jos haluat itse k??nt?? WordPressin suomeksi, niin sinun ei toki ole
pakko aloittaa tyhj?st?.  Koko suomennettu ohjelmisto on ladattavissa
palvelimeltani, joten voit halutessasi k?ytt?? sit? l?ht?kohtana.

Yst?v?llisin terveisin,
+ Kimmo
-- 
<A HREF="http://kimmo.suominen.com/">Kimmo Suominen</A>


From ari.kontiainen at gmail.com  Sun Jan 20 11:54:27 2008
From: ari.kontiainen at gmail.com (Kontiainen Ari)
Date: Sun, 20 Jan 2008 11:54:27 +0200
Subject: [WPFI] Uusista versioista ja suomennoksesta
In-Reply-To: <20080120095004.GL10727@kimmo.suominen.com>
References: <74E34A66-51DD-4AB2-BEEE-A12848A68480@maisniemi.net>
	<05462143-0B3C-4CFB-9EC2-9E81A35C310B@gmail.com>
	<20080120095004.GL10727@kimmo.suominen.com>
Message-ID: <5639AEB9-2D31-4038-B42B-6DB922EF130B@gmail.com>

Hei, kiitos nopeasta vastauksesta.

Miten register_globals tila tarkistetaan ja tarpeen mukaan laitetaan  
pois p??lt??

	Ari


Kimmo Suominen kirjoitti 20.1.2008 kello 11:50:

> On Sun, Jan 20, 2008 at 09:39:15AM +0200, Kontiainen Ari wrote:
>> Hei,
>>
>> WP:n uusia versioita on pukannut viime aikoina tiedoilla, ett?
>> paikkaavat pahoja security-reiki?. Onko syyt? olla huolissaan, kun
>> ajelee versiota 2.2.3?
>
> Katsoin julkaisuviestit l?pi ja sain aikaan t?llaisen yhteenvedon:
>
> Versio	Korjattu tietoturvaongelma
> ------	------------------------------------------------------------
> 2.3.2	Julkaisemattomat luonnokset ovat luettavissa.
> 2.3.1	Cross site scripting, jos register_globals on k?yt?ss?.
> 2.3	Ei korjaa tietoturvaongelmia.
>
> Luonnosten luettavuus voi olla aika paha asia.  Ongelman voi kiert??
> k?ytt?m?ll? <!--more-->-t?gi?.  Ainakin oman kokeiluni perusteella
> vain ennen t?gi? oleva teksti on mahdollista lukea.
>
> Ongelman voi my?s korjata asentamalla n?m? muutokset k?sin:
>
>    http://trac.wordpress.org/changeset/6442
>    http://trac.wordpress.org/changeset/6510
>
> Molemmat ovat hyvin lyhyit? ja ne voi asentaa vaikka k?sin  
> editoimalla.
>
> Cross site scripting on aina ik?v? asia, mutta jos register_globals on
> k?yt?ss?, niin odotettavissa on suurella todenn?k?isyydell? ongelmia
> muidenkin PHP-ohjelmistojen tietoturvan kanssa.
>
> Eli register_globals ?kki? pois p??lt?.
>
> WordPress ei tarvitse register_globals-asetusta k?yt?ss? eik? se ole
> pitk??n aikaan ollut PHP:n uusissa versioissa oletuksena k?yt?ss?.
>
>> Onko uusimman WP-version suomennoksen aikataulusta mit??n ajatusta/
>> tietoa?
>
> Itse teen suomennoksia harrastuksena, mik? tarkoittaa sit?, ett? teen
> niit? silloin, kun aikaa riitt?? ja haluan k?ytt?? sit? tietokoneen
> ??rell? istumiseen.  Siksi en voi luvata k??nn?ksille mit??n  
> aikataulua
> omalta osaltani.
>
> Jos haluat itse k??nt?? WordPressin suomeksi, niin sinun ei toki ole
> pakko aloittaa tyhj?st?.  Koko suomennettu ohjelmisto on ladattavissa
> palvelimeltani, joten voit halutessasi k?ytt?? sit? l?ht?kohtana.
>
> Yst?v?llisin terveisin,
> + Kimmo
> -- 
> <A HREF="http://kimmo.suominen.com/">Kimmo Suominen</A>
>
> _______________________________________________
> WordPress-FI mailing list
> WordPress-FI at mx.gw.com
> http://mx.gw.com/mailman/listinfo/wordpress-fi