[DLE] Патчи безопасности для версии 9.7 от 19.01.13 (офф)

Фикс траблы с аватарами (превращает в статику anim-gif) -> apng решает, когда это поймут...

$thumb->size_auto( $user_group[$member_id['user_group']]['max_foto'] );
$thumb->jpeg_quality( $config['jpeg_quality'] );
$thumb->save( ROOT_DIR . "/uploads/fotos/foto_" . $id . "." . $type );

engine/inc/editusers.php

P.S: для тех, кто не имеет возможности просто заменить файлы.

init.php из патча = init.php из оригинального дистрибутива, стёб, такой стёб.

Аналогично и sitelogin.php, а кофе заканчивается...

И functions.php из дистрибутива аналогичный functions.php из патча.

--------

В templates.class.php также есть исправление, но не сказал бы, что мего-круто-стильное. Изменения коснулись $url['query']

--------

Кто не справляется - пишите, договоримся.

Не совсем прямо == из оригинального дистрибутива.

И потом, возможно celsoft хотели объединить все предыдущие патчи в один. А у вас случайно "оригинальный" не пропатчен из предыдущего патча? sitelogin.php по крайней мере с "оригинальным" файлом который выходил до обнаружения последних уязвимостей различается.

спасибо, скачаю дистрибутив ещё раз, всё возможно.

Насчёт патчей - не хотели, а уже сделали это.

Из письма от компании SoftNews Media Goup, Inc:

Так что отключение анимации картинок формата .gif произошло не зря...

конечно, не зря. Однако большинство программистов уже давно всё пофиксили, наверное, в 2007 году ещё. С аватарками - это ж баян-баянский, в паблике эта информация сколько лежала (см. ачат). Кому нужны логи изменений - в личку.

Да ну, а можно ссылку где этот "баян" раскрыт, описан и тд? желательно на конкретный пост (где там, на ачат).

пожалуй, нет, ибо сами понимаете - тема там большая, а просматривать каждый пост напряжно. Вы же сами прекрасно знаете, как ломали сайты и до "поднятия шумихи" - просто кто-то слил инфу.

Обсуждение встраивания стороннего кода в аватары велось ещё на dle (in) (ua) в 2009 году, там тему поднимал Zloy, занимались "обкаткой" темы и другие с этого сайта - не буду ники называть, а то как-то некрасиво. Но до Zloy эта тема уже юзалась, вот в чём дело. Если интересно - можете поднять материалы (вебархив или в гугле поискать, форум дле (ин) (юа) старый ещё находится в поиске). А про закрытые клубы я вообще молчу, помните такой DLECLUB? Там админисратором был Budrin. А славу Nulled'a в те года? Вот там всё и было. Я с интересом следил за всем, что происходило, и отлично всё помню.

dleclub.ws ? - те еще черти были. или какие-то другие имелись ввиду?

были?:)

и другие тоже (Budrin)

В общем, всё "это" давно известно тем, кто интересовался. Сейчас снова начинается волна приватных сообществ, но со структурными и админ.-изменениями. Делайте выводы, господа. Всем удачи!

Случайно заметил, что один "бывалый" портал по DLE слили, и уже в выдаче...Куда катится мир...

Пардон за вопрос.. но кроме аватаров и в постах теперь нет анимации (гифки-приколы к примеру)? (в новых публикациях после патча, в старых публикациях остались)

Или я не правильно пропатчился? Если все же так, то меня это совсем не устраивает :(