Новый год для uCoz начался очень плодотворно, как с точки зрения обновлений и модернизаций системы, так и исправлений старых и новых багов, которые мы собираем на форуме, в блоге, в службе поддержки и на всех наших официальных страницах в социальных сетях.
Сегодня я рад сообщить нашим читателям еще о ряде обновлений, которые произошли в системе за последнее время, но в блоге официально об этом не сообщалось. Возможно, кто-то скажет что эти обновления мелкие, и что о них не стоит писать. Таким пользователям я отвечу сразу: каждое обновление, даже исправление малейшего бага или недочета, ведет нас к главной цели - быть лучше. Внутри системы uCoz каждый кусочек кода связан с предыдущим, и, исправляя какой-то один баг, мы улучшаем систему в целом и подготавливаем ее к каким-то более глобальным и интересным для пользовательского взгляда обновлениям.
И все же, что изменилось в системе за последнее время?
Первое - состоявшийся секьюритификс. Это устранение ряда XSS-уязвимостей. Возможно, не каждый поймет смысл данного обновления и как в такой крупной системе могут быть уязвимости и так далее. Ответ на этот вопрос прост: в любой, даже самой крупной системе всегда есть уязвимости, а кто и когда их найдет - это лишь вопрос времени.
XSS (англ. Сross Site Sсriрting — «межсайтовый скриптинг») — тип атаки на уязвимые интерактивные информационные системы в вебе; внедрение выполняемых на клиентском компьютере вредоносных скриптов в выдаваемую системой страницу. Специфика подобных атак заключается в том, что для атаки на сервер в качестве средства атаки используется авторизованный на этом сервере клиент.
Кроме исправления XSS-уязвимостей наша команда также обеспокоенна спамом на uCoz сайтах и борется с ним. В связи с этим был добавлен тайм-аут на отправку личных сообщений (30 секунд). Это защитит пользователей ваших сайтов от лишних спам-рассылок в личные сообщения и сэкономит вам нервы и время. :)
В первом обновлении 2013 года появился визуальный редактор комментариев и мы продолжили работу над улучшением работоспособности данной формы. Благодаря нам и пользователям, мы смогли исправить несколько багов в визуальном редакторе:
- сохранение текста комментария в форме добавления сообщения после его публикации;
- добавление персонального набора смайлов;
- удаление смайлов.
На системном уровне внесены фиксы в работу Лайтбокса: вынесены надписи об ошибках в сайны, что упрощает и ускоряет работу с переводом уведомлений об ошибках на другие языки.
Помимо багфиксов и устранения XSS-уязвимостей, 12 февраля у нас также прошло обновление модуля “Интернет-магазин”, и еще одно обновление этого модуля ожидается на этой неделе. В обновления вошли:
- появился код $ORDER_GROUP_UID$ для шаблонов страницы заказа, печатной формы заказа и уведомлений;
- добавлена возможность администрирующим группам задавать возможность скачивать электронные товары, загруженные субагентами, например, для модерации. Настройка производится в настройке прав групп пользователей;
- в отчёт по спискам желаний добавлена возможность группировки по пользователям;
- для SMSimple появилась возможность задать ID подписи;
- в шаблонах магазина добавлен тег $COOKIE$, содержащий значение cookie с именем [id сайта]uShopCookie;
- SEO-настройки модуля: скриншот (ближайший апдейт);
- возможность задать группу пользователей как курьеров и прикреплять их к заказам (ближайший апдейт);
- исправлен баг с сохранением текстовых значений в матрицах (ближайший апдейт);
- автообновление стоимости для опций (checkbox).
В настройках модуля "Форум" переименована функция "Использовать wiki-пост для тем с прикрепленными сообщениями:" и изменена механика её работы: теперь wiki-пост показывается и у тем, которые были созданы без этой активированной настройки.
Исправлен баг с отображением Файлового Менеджера в панели управления в некоторых версиях браузера Opera.
Кроме этого, у нас готов мультизагрузчик для фотогалереи (модуль “Фотоальбом”), о котором мы подробнее расскажем в отдельном посте нашего блога.
А также на подходе seo-фиксы, связанные с дублями страниц, с их корректным устранением на уровне системы, в частности, удаление сессий. Не прощаемся надолго! Следите за новостями. :)