UPDATE: Die neue Version mit Sicherheitspatch soll nach aktuellen Informationen am Dienstag (25.10.2016) ab 16:00 Uhr bereit stehen.
Für den Dienstag , 25.10.2016 um 14.00 Uhr ist von Joomla ein wichtiges, sicherheitskritisches Update angekündigt worden. Diese Mitteilung wurde vom Joomla! Security Strike Team (JSST) verbreitet. Es soll sich um ein Sicherheitsproblem im Joomla-Kern handeln. Noch will das JSST keine Einzelheiten herausgeben, empfiehlt jedoch, sich auf ein Update vorzubereiten.
Zudem ist auch unklar, welche Versionen unter welchen Bedingungen (z.B. PHP-Version) betroffen sind. Joomla spricht von einer Version 3.6.4, die am Dienstag erscheinen und den Fix enthalten soll. Aktuell können wir also keine weiteren Empfehlungen geben als vorbereitend ein Backup der Joomla-Dateien anzulegen, einschließlich der Datenbankinhalte und morgen die neue Version einzuspielen, gegebenenfalls mit dem bordeigenen Updatefeature.
Wir werden die Angelegenheit im Auge behalten und entsprechende Informationen weiterreichen.
Vorverlegung der Wartungsarbeiten
Wir haben für die Kalenderwoche 41 routinemäßige Serverwartungsarbeiten angekündigt. Aufgrund aktueller Entwicklungen bei wichtigen Softwarekomponenten haben wir nach reiflicher Überlegung entschieden, diese Arbeiten vorzuziehen. Wir möchten schon in der nächsten Woche einige Updateprozesse ausführen und bei dieser Gelegenheit die vorgesehenen Optimierungen gleich mit erledigen.
„Vorverlegung der Wartungsarbeiten“ weiterlesen
Volle Verfügbarkeit bei goneo im August 2016
Erneut bescheinigt uns Hosttest, dass unsere Systeme im vergangenen Monat zu 100 Prozent erreichbar waren.
Eventuell verfolgen Sie ja auch unsere Facebook-Seite oder Twitter. Da lesen Sie dann ab und an von Kunden, die berichten, dass ihre Seite nicht erreichbar wäre, manchmal über Stunden. Dafür gibt es eine Reihe an – individuellen – Gründen.
„Volle Verfügbarkeit bei goneo im August 2016“ weiterlesen
Entdeckte Sicherheitslücke httpoxy bei goneo schon gestopft
Unsere Techniker haben heute einen Bug gefixt, der bei der Verwendung des Common Gateway Interface (CGI) möglicherweise zur Bedrohung werden kann. PHP, Python und andere Skriptinterpreter können via CGI eingebunden werden. Eine Schwachstelle ermöglichte das Umleiten oder Mithören des Datenverkehrs.
Die Schwachstellen wurden von einer Sicherheitsfirma als „httpoxy“ dokumentiert. Potentielle Angriffsversuche zielten darauf ab, eine Umgebungsvariable zu manipulieren.
Dropbox schließt inaktive Konten – OwnCloud kann Alternative sein
Der Onlinespeicherdienst Dropbox hat vor einiger Zeit damit begonnen, Konten zu schließen, in die sich der Eigentümer mit seiner E-Mailadresse seit geraumer Zeit nicht mehr eingeloggt hat.
In einer Mail kündigt Dropbox an, den Gratisaccount zu schließen und die darin befindlichen Daten zu löschen. Wer über Alternativen nachdenkt, der kommt an OwnCloud nicht vorbei.
„Dropbox schließt inaktive Konten – OwnCloud kann Alternative sein“ weiterlesen
Kritisches Update für Thunderbird
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erneut eine Warnung herausgegeben, die den beliebten E-Mail-Client Thunderbird betrifft. Es wird empfohlen, so schnell wie möglich auf die Version 45.2 zu wechseln. Bereits im Januar 2016 war eine ähnliche Warnung erfolgt.
„Kritisches Update für Thunderbird“ weiterlesen
E-Mail angeblich von Denic? Vorsicht, könnte gefälscht sein
Die Registrierstelle für Domainnamen unter der Top Level Domain „de“, die Denic, warnt vor gefälschten E-Mails, die sich seit 4.7.2016 in Umlauf befinden. Als Absender wird „info@denic.de“ vorgegeben. In der Betreffzeile steht „DENIC eG – Domain-Transfer Bestätigung“. Problematisch ist der Dateianhang: Es wird eine Datei mitgesendet, deren Erweiterung „.zip“ lautet. Diese Datei enthält jedoch Schadsoftware. Daher sollte diese Datei unter keinen Umständen geöffnet werden. Die Mail sollte man ungeöffnet löschen.
„E-Mail angeblich von Denic? Vorsicht, könnte gefälscht sein“ weiterlesen
So einfach geht SSL-Verschlüsselung mit goneo
goneo bietet jetzt die Möglichkeit, mit SSL-Zertifikaten von Let’s Encrypt den Datenverkehr zwischen Server und Browser zu verschlüsseln. Damit ist eine SSL-Verschlüsselung nun auch für Kunden mit kleineren Webauftritten und begrenzten Budgets erschwinglich, auch in den preiswerten Shared-Hosting-Tarifen goneo Webhosting Profi, Premium und Ultra.
„So einfach geht SSL-Verschlüsselung mit goneo“ weiterlesen
WordPress fixt 17 Bugs mit Version 4.5.3
Im Juni 2016 ist eine neue Version von WordPress erschienen. Dieser Release trägt die Nummer 4.5.3
Es handelt sich um ein Sicherheits-Release. Das heißt, man wird keine neuen Funktionen finden, dennoch sollte man unbedingt diese Version einsetzen, auch wenn WordPress schon installiert ist. WordPress selbst empfiehlt „dringend“ die sofortige Aktualisierung. Damit werden einige Sicherheitslücken behoben, die ab Version 4.5.2 bekannt geworden sind. Dazu gehören ein Redirect-Bypass im Customizer und zwei XSS Probleme. Insgesamt ist von 17 behobenen Bugs die Rede.
Als goneo clickStart-Anwendung ist diese Version bereits verfügbar. Man kann bestehende Installationen im Administrationsbereich der Anwendung (unter /wp-admin) updaten. Auf dem Dashboard findet man oben einen entsprechenden Hinweis oder man nutzt den Link unter -> Aktualisierungen -> „Bitte aktualisiere jetzt“.
Achtung Magento-Nutzer: Patch 2.0.6 einspielen
Es gibt einen wichtigen Sicherheitspatch, der eine kritische Lücke mit der API beheben soll. Angreifer können mit REST oder SOAP Code ausführen und den Shop übernehmen. Betroffen sind sowohl die Enterprise- als auch die Communityversion. Version 2.0.6 enthält den Patch, der die Lücke schließt.
Darüber berichten Heise und The Register (UK). Der Entdecker der Lücke, Netanel Rubin in Israel, beschreibt in seinem Blog „0-Days and Life“ die Sicherheitsprobleme ausführlich.
(Bild: Magento Logo, Quelle: http://www.magentocommerce.com/company/media
This file is licensed under the Creative Commons Attribution-Share Alike 3.0 Unported license)