28.09.2010, 00:00 Uhr

Archievo 1.4.5 schliesst Sicherheitslücken

Die webbasierte Projektmanagementsoftware für Unternehmen wird wieder ein Stück sicherer. In der PHP-Software Archievo wurden zwei Sicherheitslücken gefunden. Ein Authorisierungs-Problem im Zeitplanungs-Modul macht es möglich, dass die Einträge anderer Anwender von Unberechtigten gelöscht oder neue in ihrem Namen angelegt werden können. Die zweite Lücke kann für Cross Site Request Forgery (CSRF) missbraucht werden. In Version 1.4.5 sind diese beiden Probleme behoben.
Achievo enthält alles, was Unternehmen für die Verwaltung und Steuerung von Projekten und Personal benötigen, darunter ein Projektmanagement, Zeitregistrierung, HR-Management, CRM und Aufgabenplanung. Die Webanwendung ist in 20 Sprachen übersetzt, darunter Deutsch, und wird als Open Source unter der GPL entwickelt. (ph/phpj)   Archievo
Artikel drucken
(OPC) Redaktion
Das könnte Sie auch interessieren
Mit Tinte, Toner und Tiefpreis-Flatrate vor 16 Stunden
Interview: HPs Druckerpläne für die Schweiz
HPs Druckeroffensive für 2024 beinhaltet vier neue OfficeJet-Pro-, ein LaserJet-Pro-Modell und mit «Instant Ink» eine vielseitige Tinten-Flatrate. Ihr Drucker-Chef Michael Schmocker steht PCtipp im grossen Webcast-Interview Rede und Antwort.
 
vor 16 Stunden
Reactive mit Signals vor 2 Tagen
Neuer Vorschlag für Signals in JavaScript
Signals sollen reaktives Programmieren in JavaScript einfacher machen.
 
vor 2 Tagen
Visual Display vor 3 Tagen
Samsung bringt The Frame auf die Art Basel in Basel
Die Basler Ausgabe der Art Basel erhält Besuch von Samsung. Der Samsung Fernseher The Frame wird als offizielles Visual Display der Messe zum Einsatz kommen.
 
vor 3 Tagen
Test-Framework vor 5 Tagen
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
 
vor 5 Tagen