Skip to main content

Des nouvelles de Fabrik

Les clients qui nous connaissent depuis longtemps savent à quel point nous apprécions cette extension exceptionnelle qui permet la construction d'applications aussi puissantes que variées. Mais la puissance de Fabrik, qui existe depuis la version 1 de Joomla! (et même avant, sous l'appellation de mos_forms du temps de Mambo) ne va pas sans une grande complexité, augmentée encore par les évolutions de Joomla!, qui a fini par conduire les développeurs originaux à jeter l'éponge, plongeant bon nombre d'entre nous dans l'incertitude et le désarroi.

Heureusement, après une période de transition agitée, une nouvelle équipe a repris le flambeau et les résultats sont plutôt encourageants : une version compatible avec Joomla! 4, voire Joomla! 5, existe et est utilisée sur des sites en production ! Il est donc temps de faire évoluer nos anciennes applications. Voyons un peu plus en détail le chemin à suivre.

Joomla! 4 est là. Que dois-je faire ?

Le 17 août dernier, pour le 16e anniversaire de la naissance de Joomla!, son équipe de développement a publié la - longtemps attendue - version 4 ! Cette sortie s'est accompagnée, comme prévu, de la publication de la dernière version 3, portant la référence 3.10. Comme il ne s'agit pas d'un événement ordinaire, il nous a semblé utile de faire un point sur la question.

Se protéger du Javascript caché dans les fichiers SVG

Depuis quelque temps déjà, les développeurs de Joomla!, en plus de résoudre des failles de sécurité dans le CMS lui-même, font des recommandations de "durcissements" pour améliorer la sécurité des sites. Cela a commencé avec la version 3.9.3 qui incluait, dans le fichier htaccess.txt, une instruction pour désactiver la fonctionnalité de détection de type MIME dans les navigateurs Web, ce qu'on appelle le "sniffing". Avec la version 3.9.21 qui sort aujourd'hui, ils vont un peu plus loin avec la protection des fichiers SVG par une Content Security Policy (CSP). Voyons cela un peu plus en détail.

Vous avez un nom de domaine ? Ne tombez pas dans ce piège

Comme nous recevons régulièrement des questions sur ce sujet de la part de nos clients, il nous semble utile de faire un point sur les tentatives de hameçonnage liées au renouvellement des noms de domaine. Nous venons d'en recevoir une qui pourrait s'avérer dangereuse car elle est bien rédigée et pourrait ainsi déjouer un destinataire trop pressé ou mal informé. Voyons ceci plus en détails.