10. Juli 2009 | 
Autor: aufgrund einer Sicherheitslücke im FCKEditor – heise-Bericht vom 06.07.2009 – ist der FCKeditor 2.6.4.1 von den Entwicklern veröffentlicht worden, welche einige Fehler und Sicherheitslücken (Cross-Site-Scripting) im Editor behebt.
Der Patch ist von unserer Partneragentur Merz-IT-Service kostenlos zur Verfügung gestellt worden und kann hier:
http://www.xtc-load.de/2009/07/sicherheitsupdate-fckeditor-2641/#more-761
zur Selbstinstallation kostenlos heruntergeladen werden.
Veröffentlicht in XT-Commerce
Die Schliessung der Sicherheitslücken durch das Update des FCKeditor bringt nicht nur mehr Sicherheit in den xt:Commerce, sondern man bekommt einen komfortableren Editor zur Bearbeitung von Inhalten. Der neue FCKeditor 2.6.4.1 bietet gegenüber den veralteten 2.0 aus dem xt:Commerce viele Vorteile:
- Flash-Dateien können nun korrekt eingebettet werden
- Der Bilderupload und die Einbindung von Bildern klappt problemloser
- Der Safari wird nun auch unterstützt
- Der Editor produziert XHTML-validen Code und korrigiert fehlerhaften Code uvm.
Ein Update lohnt sich also nicht nur aus Sicherheitsgründen.
MfG Hetfield