Gleich zu Anfang des neuen Jahres haben wir einige Neuerungen für Sie parat.
In der zweiten Januarwoche des Jahres 2016 werden wir schrittweise das neue PHP 7 für alle Hosting- und Serverkunden einführen.
„PHP 7 kommt in der zweiten Januarwoche 2016 – viele Updates“ weiterlesen
Sicherheitsupdate für Joomla – sehr wichtig
Wenn Sie Joomla einsetzen, führen Sie unbedingt sofort ein Update aus. Nutzen Sie die Version 3.4.6, mit der eine Sicherheitslücke gestopft wird. Auch die von goneo als clickStart Version eingesetzte Variante ist nun die mit der Versionsnummer 3.4.6.
Alte Versionen ab 1.5 sind durch die aktuell entdeckte Sicherheitslücke ebenfalls verwundbar. Es gibt Sicherheitspatches für Versionen, die End of Life – Status (EOL) haben, also nicht mehr weiterentwickelt werden. Diese sollte man als Seitenbetreiber, der Joomla einsetzt, dringend sofort einspielen.
In einer Ankündigung der Entwickler von Joomla heißt es, durch einen Fehler bei der Filterung von Browserinformationen kann fremder Code zur Ausführung gebracht werden. Die Dringlichkeit ist auf „hoch“ eingeschätzt worden.
Joomla 3.4.5 als clickStart Anwendung
In der vergangenen Woche ist Joomla in der Version 3.4.5 erschienen. Es behebt eine kritische Sicherheitslücke der Vorversionen. Nun kann ma mit goneo clickStart die neue Version installieren und braucht bei einer frischen Installation nicht auf die Joomla-interne Update-Routine zurückgreifen.
Joomla Patch mit Version 3.4.5 für heute 16 Uhr angekündigt
Wir haben bereits von einem bevorstehenden Patch für Joomla 3.x berichtet. Dieser Patch ist nun für heute (22.10.2015), 16 Uhr von Joomla angekündigt:
https://www.joomla.org/announcements/release-news/5633-important-security-announcement-pre-release.html
Dieser Sicherheitspatch scheint sehr wichtig zu sein. Daher können wir nur allen Joomla 3 Usern empfehlen, die neuste Version so schnell wie möglich zu verwenden.
Welche Schwachstelle im Sicherheitskonzept des Kerns von Joomla damit beseitigt wird, ist uns zur Stunde nicht bekannt. Da die Installationen der Anwendungen naturgemäß sehr individuell sind, kann es keinen zentralen, durch uns gesteuerte Updatemechanismus geben. Das bedeutet, Sie müssten das Update einspielen. Das gelingt auch mit Joomla 3 heute wesentlich einfacher als früher.
Als Hoster haben wir natürlich ein sehr großes Interesse daran, dass die Systeme sicher und stabil laufen. Dazu gehört auch, dass Installationen von Joomla, WordPress, Drupal nicht gehackt werden können. Gehackte Systeme werden gerne als ferngesteuerte Zombie Server benutzt, die andere Computersysteme angreifen.
Auch wenn Ihnen die Joomla-Seite zur Zeit nicht wichtig erscheint und Joomla 3.x nur zum Testen installiert wurde, sollten Sie das Update einspielen, damit von Ihrem Account aufgrund der erkannten Lücke keine Angriffe ausgehen.
Security-Patch für Joomla 3 für Donnerstag erwartet
Am Donnerstag, 22.10.2015 rechnen wir mit der Veröffentlichung eines Sicherheitsupdates in Form ein Patches für Joomla 3.1 und höher. Zuverlässige Quellen berichten von einer neu erkannten Lücke in der Joomla-Installtion, die mit dem Patch geschlossen werden soll. Weitere Infos liegen uns derzeit noch nicht vor. Echte Angriffe, die die gefundene Schwachstelle ausnutzen, seien noch nicht bekannt. Wenn Sie also Joomla 3 einsetzen, achten Sie auf weitere Ankündigungen ab Donnerstag an dieser Stelle.
goneo Forum auf Basis von Vanilla Forums
Seit Januar 2014 betreiben wir bei goneo ein Kundenforum. Nun haben wir die Basis geändert. Statt auf vBulletin setzen wir nun die Open Source Variante von Vanilla Forums ein.
„goneo Forum auf Basis von Vanilla Forums“ weiterlesen
PHP Update Woche ab 19.Oktober 2015
In der 43.Kalenderwoche – das ist die Arbeitswoche ab 19.Oktober 2015 – werden unsere Admins die aktuellsten Versionen der bei goneo verfügbaren PHP-Versionen einspielen. Das bedeutet für Sie mehr Sicherheit und Stabilität.
