Foros de Soporte Mambo Open Source - Joomla 1.0.13 Actualización de Seguridad

Joomla 1.0.13 Actualización de Seguridad

07-25-2007, 12:19 AM	#1
Atrevidoweb Super Moderador Estado: Offline Mensajes: 537 Tiempo total: 3 Días 45 minutos Tiempo medio: 18 segundos Mensajes por día: 0.40 Reputación: Fecha de Ingreso: Mar 2005 Localización: Buenos Aires - Argentina	Joomla 1.0.13 Actualización de Seguridad Esta es la traducción del anuncio oficial de lanzamiento de Joomla! 1.0.13. __________________ Atrevidoweb Coordinador de traducción de Joomla! 1.5 www.joomlahispano.org Official Translator Partner. Sitio de trabajo: www.todosjuntos.org

07-25-2007, 12:22 AM	#2
Atrevidoweb Super Moderador Estado: Offline Mensajes: 537 Tiempo total: 3 Días 45 minutos Tiempo medio: 18 segundos Mensajes por día: 0.40 Reputación: Fecha de Ingreso: Mar 2005 Localización: Buenos Aires - Argentina	Joomla! 1.0.13 [ Sunglow ] ya está disponible para su descarga. Características de Joomla! 1.0.13: * Varios arreglos de seguridad de bajo riesgo Mejorado el sistema de almacenamiento de contraseñas Control más sencillo de la emulación de registro de globales (Register Globals) Configuración de compatibilidad hacia atrás de Itemid Seguridad de las sesiones de administración mejorada Mejorado el soporte para cambio entre HTTP/HTTPS Ya que Joomla! 1.0.13 es una versión de seguridad es importante que actualices, pero te recomendamos tomar precauciones adicionales a la hora de realizar la actualización. Esta versión introduce varias mejoras en el sistema de almacenamiento de contraseñas, diseñadas para proteger la seguridad futura de tu sitio Joomla!. Si tu sitio utiliza puentes (bridges) a otras aplicaciones o extensiones que tengan su propio sistema de inicio de sesión, como Community Builder, Virtuemart u otras, no deberías actualizar tu sitio hasta que esas extensiones también se actualicen. Los cambios en el sistema de almacenamiento de contraseñas deberían ser transparentes para los usuarios de tu sitio Joomla!. Cuando los usuarios inicien sesión por primera vez despues de la actualización del sitio, sus contraseñas pasarán automáticamente del sistema de almacenamiento antiguo al nuevo. Debido a esta conversión automática de contraseñas es importante que hagas una copia de seguridad completa de la base de datos antes de realizar la actualización. Una vez se inicie el proceso de conversión de contraseñas, no puede revertirse. Información de la versión Joomla! 1.0.13 está disponible como un paquete completo, con todos los archivos de Joomla!, o como un paquetes-parche sólo con los archivos que cambian desde la versión anterior de Joomla!. * http://joomlacode.org/gf/project/joomla/frs/?action=FrsReleaseView&release_id=4508]Joomla ! 1.0.13, paquete completo http://joomlacode.org/gf/project/joomla/frs/?action=FrsReleaseView&release_id=5097]Joomla ! 1.0.13, paquetes parche http://www.joomla.org/content/view/3669/66/]Joomla ! 1.0.13, información sobre la versión http://www.joomla.org/content/view/3670/78/ Joomla! 1.0.13, lista de cambios Sistema de almacenamiento de contraseñas mejorado Las tecnologías de encriptación y "picadillo" (hash) están en constante evolución ya que aparecen nuevos procesos y se invierte más tiempo y energía en romper los sistemas antiguos. El desafortunado resultado de esta constante evolución es que el sistema de dispersión md5 está mostrando su edad y se ha vuelto más fácil de romper con la introducción y rápido desarrollo de tablas arcoiris de alta calidad. Para combatir este problema, Joomla! 1.0.13 ahora dispone de "picadillo salado", que automáticamente recubrirá una contraseña con 16 caracteres generados aleatoriamente para hacer el "picadillo" exponencialmente más difícil de adivinar o resolver mediante ingeniería inversa. Según los usuarios vayan iniciando sesión en tu sitio web Joomla!, sus contraseñas se convertirán automáticamente del sistema antiguo de almacenamiento de contraseñas al nuevo.La transición debería ser completamente transparente para ti y tus usuarios. Sin embargo, no hay manera de invertir este proceso así que es importante que tomes todas las precauciones al realizar esta actualización y te asegures de tener una copia seguridad completa de la base de datos antes de empezar. Control más sencillo de la emulación de registro de globales (Register Globals) Joomla! siempre ha tenido la posibilidad de emular la característica de registro de globales (Register Globals) de PHP. Sin embargo, controlar esta característica ha sido siempre uno de los aspectos más difíciles al configurar tu instalación de Joomla! porque se necesitaba editar manualmente un archivo básico. En Joomla! 1.0.13 todo eso es historia. Los controles de emulación de registro de globales de Joomla! se han trasladado a las opciones de configuración global para permitir un control rápido y sencillo sobre esta característica. Las ventajas de este cambio son dobles: 1) será más sencillo asegurar tu sitio web Joomla! y 2) desactivar la emulación de registro de globales te ayudará a identificar algunas extensiones que no funcionarán en Joomla! 1.5. Configuración de compatibilidad hacia atrás de Itemid Con el lanzamiento de Joomla! 1.0.12 llegaron algunos cambios en el comportamiento del infame sistema de Itemid de Joomla!. Mucha gente no estaba satisfecha con los cambios e insistieron en revertir sus sitios Joomla! al comportamiento anterior. Para solucionar este problema, Joomla! 1.0.13 ahora incorpora una opción de compatibilidad de Itemid que se encuentra en el administrador de la configuración global. Esta opción te permite elegir entre el comportamiento de Itemid en Joomla! 1.0.12 y el comportamiento de Itemid que tenían Joomla! 1.0.11 y versiones anteriores. Seguridad mejorada de sesiones de administración. Para solucionar un problema potencial conocido como ataques de "fijación de sesión", hemos implementado algunos pequeños cambios en Joomla! 1.0.13 para mejorar la seguridad de las sesiones de administración. Las sesiones de administración serán ahora destruidas y recreadas con cada petición para prevenir ataques de fijación de sesión y de secuestro de sesión. Soporte para cambio entre HTTP/HTTPS Joomla! 1.0.13 soluciona algunos bugs persistentes en el soporte para cambio entre HTTP/HTTPS reintroducido en Joomla! 1.0.12. El soporte para cambio SSL debería funcionar ahora con fluidez, con transiciones imperceptibles entre páginas encriptadas y no encriptadas. Nuevo en Joomla! o empezando un nuevo sitio ¿Eres un nuevo usuario de Joomla!? ¿No sabes cuál de los paquetes disponibles descargarte? La respuesta es sencilla. Si estás montando un sitio por primera vez, necesitarás el paquete completo: * http://joomlacode.org/gf/project/joomla/frs/?action=FrsReleaseView&release_id=4508]Joomla ! 1.0.13 estable paquete completo Los otros paquetes son para aquellos usuarios que ya tienen un sitio Joomla! y quieren actualizar a la última versión. ------------------------------------------------------------------ Continua en la siguiente respuesta. __________________ Atrevidoweb Coordinador de traducción de Joomla! 1.5 www.joomlahispano.org Official Translator Partner. Sitio de trabajo: www.todosjuntos.org Úlima edición por Atrevidoweb fecha: 07-25-2007 a las 11:26 PM.

07-25-2007, 12:25 AM

Atrevidoweb

Super Moderador

Estado: Offline

Mensajes: 537
Tiempo total: 3 Días 45 minutos
Tiempo medio: 18 segundos

Mensajes por día: 0.40

Reputación: Atrevidoweb is on a distinguished road

Fecha de Ingreso: Mar 2005

Localización: Buenos Aires - Argentina

Instrucciones para actualizar
Actualizar desde cualquier versión de Joomla! 1.0.x a 1.0.13 implica simplemente sobreescribir los archivos actuales de tu sitio con los archivos del paquete-parche apropiado que se corresponda con tu sitio.

Así que si estás usando Joomla! 1.0.12, necesitarás el paquete-parche de 1.0.12 a 1.0.13.

Puede hacerse bien descomprimiendo el paquete parche y usando después un cliente FTP para transferir estos archivos a tu servidor bien sobreescribiendo los archivos existentes. Si aparecen errores después del proceso, asegúrate de que todos los archivos se transfirieron correctamete. Ha habido informes comprobados sobre algunos clientes FTP que no transmitían correctamente los archivos al servidor, sin notificar al usuario de este tipo de problemas. Una posible causa es que, bajo ciertas circunstancias, el servidor web bloquea los archivos que está usando y el servidor FTP no puede actualizarlos. Una opción es poner el sitio fuera de línea brevemente mientras se hace la transferencia FTP.

Si tu proveedor de internet te da acceso al sitio mediante algún tipo de panel de control, como CPanel o Plesk, puedes usar el administrador de archivos del sistema para subir el paquete-parche a tu servidor y después extraer y sobreescribir todos los archivos en tu servidor.

Puede encontrarse más información en los foros y si en cualquier momento no estás seguro busca en los foros mensajes sobre ese asunto. La mayoría estarán en el http://forum.joomla.org/index.php?board=36.0 foro de actualizaciones.

Instrucciones para la conversión
Los que estáis convirtiendo un sitio desde mambo 4.5.2 o Mambo 4.5.3, por favor, leed estas http://help.joomla.org/content/view/818/27/ - instrucciones de migración.
Necesitaréis descargaros el paquete completo de Joomla! 1.0.13.

Copias de respaldo
Antes de acometer una actualización o conversión, es extremadamente importante que hagas una copia de respaldo de la base de datos de tu sitio y, si es posible, también de los archivos. Aunque tratamos de asegurar que el proceso de actualización o conversión sea relativamente simple, no podemos asegurar que sea así para todos los usuarios. Así que es imprescindible que los usuarios tomen medidas de protección para el caso de que tengan que afrontar problemas después de la actualización o conversión.

Paquetes
Joomla! 1.0.13 está disponible como un paquete completo, que contiene todos los archivos de Joomla!, y paquetes-parche, que contienen sólo los archivos que han cambiado por el trabajo de estabilidad realizado desde versiones anteriores de Joomla! 1.0.x.

Joomla! 1.0.13 viene como un paquete completo:

*

1.0.13 estable, paquete completo

y como paquetes-parche:

*

Parche de 1.0.0 a 1.0.13

Parche de 1.0.1 a 1.0.13

Parche de 1.0.2 a 1.0.13

Parche de 1.0.3 a 1.0.13

Parche de 1.0.4 a 1.0.13

Parche de 1.0.5 a 1.0.13

Parche de 1.0.6 a 1.0.13

Parche de 1.0.7 a 1.0.13

Parche de 1.0.8 a 1.0.13

Parche de 1.0.9 a 1.0.13

Parche de 1.0.10 a 1.0.13

Parche de 1.0.11 a 1.0.13

Parche de 1.0.12 a 1.0.13

Formatos de los paquetes
También viene empaquetado en tres formatos de compresión diferentes

*

http://es.wikipedia.org/wiki/Format...resi%C3%B3n_ZIP - zip

http://es.wikipedia.org/wiki/Tar - tar

http://en.wikipedia.org/wiki/Bz2 - bzip2

Cita:

- Esto es una traducción no oficial del http://www.joomla.org/content/view/3677/1/ - art ículo original publicado por Joomla!. Se ha solicitado permiso para traducirlo y publicarlo exclusivamente en el http://forum.joomla.org/index.php/board,24.0.html - foro en español de Joomla! y en los sitios web de los Translation Partners. Si quieres publicarlo en tu sitio, pide permiso en el http://forum.joomla.org/index.php/topic,191187.0.html - hilo correspondiente de los foros oficiales de Joomla!. -

__________________
Atrevidoweb
Coordinador de traducción de Joomla! 1.5 www.joomlahispano.org
Official Translator Partner. Sitio de trabajo: www.todosjuntos.org

Úlima edición por Atrevidoweb fecha: 07-25-2007 a las 12:31 AM.