Joomla 3.9.3 disponible

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    Joomla 3.9.3 disponible

    Bonjour,

    La version RC était sortie ce weekend, la version 3.9.3 officielle vient de sortir.

    Elle corrige 6 failles de sécurité (low priority, donc pas urgent) et une trentaine de corrections : voir https://www.joomla.org/announcements...3-release.html

    J'ai fait la mise à jour sur une douzaine de sites sans souci notable.

    Au passage, un petit article paru hier sur la nécessité de faire les mises à jour : https://www.joomla.org/announcements...nouncements%29

    A vos claviers,

    Pascal
    woluweb et manu93fr aiment ceci.
    If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com
    Tags: Aucun
    • "J'aime" 2
  • #2
    Idem, 50 sites mis à jour sans souci remarqué jusqu'ici.
    A noter : les éventuels bugs sont typiquement repris sur la page https://docs.joomla.org/Category:Version_3.9.3_FAQ

    Là, pour cette version, il y a un message post-installation invitant à adapter son .htaccess :
    J3.x:Joomla 3.9.3 Security Notes - Joomla! Documentation
    https://docs.joomla.org/J3.x:Joomla_3.9.3_Security_Notes
    Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

    Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

    Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer

    Commentaire

    • #3
      ah, pour info pour ceux qui seraient concernés : petit problème de SobiPro qui n'est pas compatible avec J!3.9.3 :
      détails ici https://www.facebook.com/groups/joom...5781354880997/
      Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

      Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

      Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer

      Commentaire

      • #4
        Envoyé par woluweb Voir le message
        I...

        Là, pour cette version, il y a un message post-installation invitant à adapter son .htaccess :
        https://docs.joomla.org/J3.x:Joomla_...Security_Notes
        J'avais vu la note hier et je me demande à quoi sert cette note car le problème de "sniff" est très marginal. Ils auraient mieux fait de parler de tout le CSP et du HSTS ainsi que les autres notions de header en général pour ne pas avoir la même déconvenue qu'Ali : https://forum.joomla.fr/forum/joomla...ne-connais-pas

        Pascal
        If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

        Commentaire

        • #5
          Bonjour,

          Finalement, conseillez-vous de modifier htaccess ? Pourquoi ces compléments ne sont-ils pas introduits dans le fichier htaccess.text de la version 3.9.3 ?

          Dans le chaos du compliqué, trouver la solution simple qui n'est pas simpliste, car elle permet le complexe !
          https://www.pensees-vagabondes.fr
          https://www.markagement.com

          Commentaire

          • #6
            mais il figure bien dans le nouveau htaccess.txt de Joomla

            Code HTML:
            ## Suppress mime type detection in browsers for unknown types
<IfModule mod_headers.c>
Header always set X-Content-Type-Options "nosniff"
</IfModule>
            Après, un .htaccess c'est très sensible et très personnel (et dépend du type de serveur, même si c'est la majorité) donc chacun doit l'insérer dans son .htaccess lui-même.
            (mais pour un nv site, qd on va renommer htaccess.txt en .htaccess, les lignes y sont donc bien)
            Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

            Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

            Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer

            Commentaire

            • #7
              Personnellement, je préfère passer par le plugin httpheaders (https://github.com/zero-24/plg_syste...eader/releases) pour la gestion des headers car, corrigez moi si j'ai faux, htaccess n'est utilisé qu'en environnement APACH et que si le module header a été activé sur votre serveur.

              Pascal
              If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

              Commentaire

              • #8
                j'ai vu dans un échange sur Twitter (entre Allon Moritz et David Jardin) que si tu mettais les nouvelles lignes dans le .htaccess, on pouvait alors désactiver l'option correspondante dans le plugin (sinon double emploi).
                Mais que à choisir, le mettre dans le .htaccess donnait une portée plus large que via le plugin : le plugin ne déclenche que si Joomla est déclenché, mais si on appelle une ressource directement le plugin ne joue pas (le .htaccess bien)
                Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

                Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

                Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer

                Commentaire

                • #9
                  Envoyé par woluweb Voir le message
                  j'ai vu dans un échange sur Twitter (entre Allon Moritz et David Jardin) que si tu mettais les nouvelles lignes dans le .htaccess, on pouvait alors désactiver l'option correspondante dans le plugin (sinon double emploi).
                  ..
                  Lors des tests que l'on a fait avec Eddy, nous avons aussi eu des soucis de double déclaration qui rendaient ineffectives les commandes liées aux headers et au CSP, mais, on s'en rend compte facilement en passant par https://securityheaders.com/

                  A bientôt,

                  Pascal

                  If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

                  Commentaire

                  • #10
                    Merci de vos remarques. Je conclus que faire la modification n'est ni cruciale ni urgente, mais à l'occasion.
                    Belle fin de semaine à vous !
                    Dans le chaos du compliqué, trouver la solution simple qui n'est pas simpliste, car elle permet le complexe !
                    https://www.pensees-vagabondes.fr
                    https://www.markagement.com

                    Commentaire

                    Précédent template Suivant

                    Annonce

                    Réduire
                    Aucune annonce pour le moment.

                    Partenaire de l'association

                    Réduire
                    Hébergeur Web PlanetHoster
                    Travaille ...
                    X