2008年07月22日
1.2008-7-22号修补了一个XSS漏洞
在Z-Blog和80Sec的努力下成功的修补了一个很严重的XSS漏洞,并就此漏洞向大家表示深深的歉意。
2.Z-Blog 1.8,Z-Blog 1.7的补打发布
[FONT-COLOR=Blue]Z-Blog 1.8 Siprit的用户请下载[/FONT-COLOR]:[URL=upload/xsspatch-18.rar]xsspatch-18.rar[/URL]
[FONT-COLOR=Blue]Z-Blog 1.7 Laputa的用户请下载[/FONT-COLOR]:[URL=upload/xsspatch-17.rar]xsspatch-17.rar[/URL]
...
2008年07月20日
喜欢可视化编辑器的强大,却对超慢的加载速度忍无可忍?总是被“插入链接”对话框的载入速度影响写作心情?
来试试最新的 [URL=http://labs.cloudream.name/z-blog/preload/]Preload 插件[/URL],将网页中使用的脚本、图片、样式表等资源文件统统缓存到本地,尝试一下超快的 Z-Blog。
Preload 亦提供了 [URL=http://labs.cloudream.name/z-blog/preload/#api]API 接口[/URL],如果您是插件或主题的作者,可以通过接口提供一份可本地缓存的文件清单,由 Preload 全权打理您的文件缓存。
下载 [URL=http://labs.cloudream.name/z-blog/preload/Preload.zpi]Preload 打包安装文件[/URL] | [URL=http://labs.cloudream.name/z-blog/preload/preload.zip]文件包[/URL]
安装好 Preload 后,请进入 Preload 管理页面,建立本地缓存以供网页调用。
☆ 使用 Preload 需要安装 [URL=http://gears.google.com/]Google Gears[/URL]
2008年07月09日
感谢80sec发现的一个xss漏洞,我们已发布80710版做出了更新和更正。
重要更新:
修改了c_function.asp文件,修正了一个xss漏洞。
修改了c_system_lib.asp文件,修正了一个xss漏洞。
下载:
http://download.rainbowsoft.org/
你也可以只更新FUNCTION目录下的c_function.asp和c_system_lib.asp文件:[URL=upload/c_function_for18.rar]c_function_for18.rar[/URL]
...
2008年07月08日
Z-Blog 1.8 Spirit Build 80708版做为1.8 Spirit系列的一个重要的更新版本于今日发布,修正了1.8 Spirit发布1个多月以来累积发现的各种Bug和潜在的问题,改进和细化了一些操作,让1.8 Spirit变得更加结实耐用。
更新记录:
1.更新了PS和TS插件,支持检测版本号更新
2.在文件重建的第一步前加入索引重建的调用,修改了索引重建调用函数的文件位置
3.修正了feed.asp?atom的指向
4.修正了tags.asp的效率问题
5.FCK编辑器更新到了2.6.2,不再有隐藏编辑器后的脚本错误问题,新编辑文章时默认隐藏摘要区域
...