Вышла версия e107 0.7.22

Никаких сюрпризов. Как и ожидалось, по прошествии нескольких дней после предыдущего релиза, выпущена очередная версия. В этой версии исправлена досадная ошибка, из-за которой приходилось докачивать дополнительные файлы вместе с основным релизом. Кроме того исправлена еще одна небольшая проблема в безопасности.

Кроме того, разработчик McFly сообщает, что проделал некоторую работу над системой построения релизов:

• Теперь все файлы должны проходить проверку инспектором файлов
• Файлы обновлений теперь не содержат пустые папки

Скачать версию можно здесь

Журнал изменений

 

 вышла • версия • 0.7.22 • e107

Взломан официальный сайт

На днях официальный сайт е107 был взломан. И смешно, и грустно. Сайт e107.org был взломан при помощи того самого эксплойта, из-за которого на днях в срочном порядке была выпущена версия 0.7.17 с призывом срочно и поголовно обновится. К сожалению себя авторы обезопасить не успели.

Весьма самотверженный поступок - в первую очередь заботились о своих пользователях, но вот репутация в результате пострадала.

Последний день авторы провели, борясь с последствиями взлома. Кажется, вычистили все, но никогда нельзя знать наперед. Если хак повторится, будут применяться более радикальные меры.

Да, в zip-файле был бэкдор. Естественно, не сами разработчики положили его в официальный релиз. Когда сайт был взломан, хакеры загрузили архив с вредоносным кодом и подменили ссылку на скачивание. Бекдор был только в zip-архиве с полной инсталляцией версии 0.7.17, если вы обновлялись с помощью этого архива, скачайте его заново с сайта sourceforge и переобновитесь.

И еще несколько тезисов от разработчиков:

• Версия 0.7.17 безопасна от подобных атак. Мы планируем версию .18 на днях, но у нас нет планов немедленно выпустить её.

• Когда вы скачиваете новую версию е107, убедитесь что качаете с сайта sourceforge.net. Раньше мы размещали файлы локально на e107.org, но с теперь этому пришел конец. Если вам предлагается скачать файл с других сайтов, отличных от sourceforge.net., не делайте этого.

Если вы заметили что-то необычное с официальным сайтом или вашим сайтом, или у вас просто специфический вопрос, обращайтесь напрямую к разработчику McFly. Будьте терпеливы, он не резиновый, вопросы решает по мере поступления.

 

 сайт • официальный • взломан