Neues Jahr für uCoz hat sehr erfolgreich angefangen: von Aktualisierungen und Modernisierung des Systems und von Verbesserung von alten und neuen Bugs.

Heute will ich unseren Lesern bescheid geben, dass wir noch eine Menge von Aktualisierungen haben, die in letzter Zeit gemacht wurden, aber wir haben daran offiziell nicht gemeldet. Vielleicht werden Sie sagen, dass diese Aktualisierungen klein sind und es lohnt sich nicht darüber zu schreiben. Ich werde dann antworten: jede Aktualisierung, sogar Korrigieren vom kleinen Bug oder Fehler, führt uns zu unserem Hauptzweck - besser zu sein. Innerhalb des Systems uCoz wird jeder Teil der Code mit anderem verbunden und korrigierend beliebigen Bug, verbessern wir das System im allgemeinen und vorbereiten es zu globalere und interessantere für Benutzer Aktualisierungen.

Also was wurde in letzter Zeit im System geändert?

Also unsere erste Aktualisierung - ist Sicherheitsfix. Das ist Entfernung von XSS-Lücken. Vielleicht nicht jeder Sinn dieser Aktualisierung verstehen wird und wie solches große System Lücken haben kann usw. Die Antwort auf diese Frage ist sehr einfach: in jedem, sogar sehr großem System, gibt es Lücken, und wer und wann man sie finden wird - ist das die Frage der Zeit.

Cross-Site-Scripting (XSS; deutsch Websiteübergreifendes Scripting) bezeichnet das Ausnutzen einer Computersicherheitslücke in Webanwendungen, indem Informationen aus einem Kontext, in dem sie nicht vertrauenswürdig sind, in einen anderen Kontext eingefügt werden, in dem sie als vertrauenswürdig eingestuft werden. Aus diesem vertrauenswürdigen Kontext kann dann ein Angriff gestartet werden. Ziel ist es meist, an sensible Daten des Benutzers zu gelangen, um beispielsweise seine Benutzerkonten zu übernehmen (Identitätsdiebstahl).

• Speicherung des Texts der Kommentar im Formular der Hinzufügung der Nachricht nach ihrer Veröffentlichung;
  
• Hinzufügung von eigener Zusammenstellung der Smileys;
  
• Löschung der Smileys.
  

• der Code $ORDER_GROUP_UID$ wurde für Schablonen der Bestellseiten, des ausgedruckten Bestellformulars und Benachrichtigungen hinzugefügt;
  
• Möglichkeit für Admin-Gruppen Möglichkeit elektronische Waren (die von Untervertretern hochgeladen sind) herunterladen zu geben, wurde hinzugefügt, z.B. für Moderierung. Einstellung wird in “Verwaltung der Rechte aller Gruppen” gemacht;
  
• Möglichkeit der Gruppierung nach Benutzern wurde zum Bericht der Wunschlisten hinzugefügt;
  
• Möglichkeit ID Unterschriften für SMSimple anzugeben wurde hinzugefügt;
  
• Tag $COOKIE$, mit dem Wert cookie mit dem Namen [id der Webseite]uShopCookie; wurde in den Schablonen des Shops hinzugefügt;
  
• SEO-Einstellungen des Moduls: Screenshot;
  
• Möglichkeit die Benutzergruppe als Boten anzugeben und sie zu Bestellungen anzuhängen;
  
• Bug mit Speicherung von Textwerten in Matrizen wurde korrigiert;
  
• Autoaktualisierung des Preises für Optionen (Checkbox).