Schlagwort-Archive: Sicherheit

Joomla Sicherheitsupdates Version 2.5.5 erschienen [inkl. Bug]!

(c) joomla.org

Gestern, dem 18. Juni 2012, erschien die Joomla Version 2.5.5 welches unter anderem ein Sicherheitsrelease darstellt und zum anderen neue Funktionen nachrüstet. Das Release Announcement findet Ihr hier.

Jetzt wollte ich gerade die Download-Links einfügen, da stellt sich heraus, dass das Update wohl Bugs enthält und von einem Update im Moment eher abzuraten ist! Im im Joomla.org Forum und in der Google-Group „Joomla Bug Squad“ wird von Problemen beim Update berichtet.

Für diejenigen die schon ein Update durchgeführt haben und Probleme haben, gibt es unter Joomla Code ein Patch. Besser ist wohl aber auf eine aktualisierte Version zu warten und dann wie gewohnt ein Update bequem vom Backend aus zu machen.

Joomla Administrator-Passwort zurücksetzen

Verlieren kann man viel; neben Geld, Schlüssel eben auch Zugangs-Passwörter. Wer das Passwort für seine Joomla Installation verlegt kann dies aber nachträglich wieder herstellen. Alles was dazu benötigt wird ist ein Zugang zur Datenbank und das Datenbank-Tool phpMyAdmin, welches praktisch auf allen Webhosting Paketen zur Verfügung steht oder auf Servern installiert ist.

Die nachfolgende Anleitung gilt für Joomla in der Version 2.5 als auch für die ältere 1.5’er Version. Der einzigste Unterschied besteht in den unterschiedlichen Tabellen-Prefixen die Verwendung finden. So ist bei Joomla 1.5 per Standard ein jos_ dem Tabellen-Namen voran gestellt, wohin gegen bei Joomla in der aktuellen 2.5‚er Version eine zufällig generierte 5-stellige Buchstaben-Ziffern-Kombination steht, z.B. N2td5_. Joomla Administrator-Passwort zurücksetzen weiterlesen

Joomla Upgrade von Version 1.7 auf 2.5 ein paar Hinweise

Joomla in der Version 2.5, erschienen am 24. Januar 2012, ist das neue Long Term Release (LTR) für das es Updates bis zum Juli 2013 geben wird. Höchste Zeit also von einer Joomla Version 1.7 auf die neue Version zu aktualisieren.

Um von einer Joomla 1.7 auf die 2.5 Version zu aktualisieren, ist lediglich ein Klick notwendig, doch sollten ein paar Dinge nach dem Upgrade geprüft werden, um den Umstieg so problemlos wie möglich zu gestalten.

Wie immer, vorher ein Backup der kompletten Installation anfertigen, gelle!

Die folgenden Hinweise bitte genau in der angegeben Reihenfolge abarbeiten. Joomla Upgrade von Version 1.7 auf 2.5 ein paar Hinweise weiterlesen

Joomla Sicherheitsupdate 1.7.4 und neue LTS Version 2.5 erschienen

Das Joomla-Projekt gab am 24. Januar  2012 die Verfügbarkeit von Joomla 1.7.4 und Joomla 2.5.0 bekannt. Bei der Version 1.7.4 handelt es sich um ein Sicherheits-Update, welches allen Betreibern dringend empfohlen wird.

Wer kann, sollte jedoch gleich auf die neue LTR (Long Term Release) Version 2.5.0 aktualisieren, da der Support für die 1.7.x Versionsreihe am 24 Februar 2012 ausläuft. Zudem bringt die Neue Joomla Version einiges an Verbesserungen mit: Schnellerer Seitenaufbau, Verbesserte Suchfunktion, Vereinfachte Updatefunktion, Integration von Captcha und eine Unterstützung zahlreicher Datenbankmanagementsysteme (DBMS).

Die Entwickler versprachen, dass die meisten unter der Version 1.7 lauffähigen Plugins auch unter Joomla! 2.5 laufen werden.

Die Downloads gibt es hier:
Joomla 1.7: 1.7.4 Vollversion, 1.7.4 Upgrade Paket, FAQ’s.
Joomla 2.5: 2.5.0 Vollversion, 1.7.x Upgrade nach 2.5.0, FAQ’s.

Sicherheitsupdate für WordPress schließt Sicherheitslücke

(c) wordpress.org

Das erst im Dezember 2011 erschienene 3.3 Release von WordPress erfährt sein erstes Sicherheitsupdate, auf die soeben erschienene Version 3.3.1. Die Entwickler empfehlen die Installation des Sicherheitsupdates, welches eine Sicherheitslücke (Cross-Site Scripting ) und 15 Fehler bereinigt.

Das aktuelle WordPress soll über die automatische Updatefunktion im Dashbord erhältlich sein. Das bedeutet, dass ein Update in den meisten Fällen direkt über das Backend erfolgen kann. Die deutsche Version findet Ihr hier. Wie immer sollte jedoch ein Backup vor dem Update durchgeführt werden; sicher ist sicher. Dies geht am einfachsten mit dem kostenlosen Plugin BackUpWordPress.

In WordPress 3.x das Meta-Tag “Generator” entfernen

Bei „Security by Obscurity“ oder auf deutsch Sicherheit durch Verschleierung und Verstecken von Informationen scheiden sich bekanntermaßen die Geister. Die einen vertreten die Ansicht, dass ein System von sich aus so sicher als möglich sein muss, um  potentiellen Angreifern keine Angriffsfläche zu bieten und außerdem eh immer auf dem neuesten Stand sein soll. Die andere Meinung besagt und dieser schließe ich mich an, dass alle oben genannten Punkte richtig sind, es aber trotzdem sinnvoll ist, nicht mit den eingesetzten Software-Versionen hausieren zu gehen.

In einem durch und durch pragmatischem Ansatz möchte ich heute eine WordPress Installation die ich auf den neuesten Stand gebracht habe die Anzeige der Version-Nummer in den Header-Daten im HTML-Quelltext entfernen.

Meta-Tag “Generator” vorhanden

Beim betrachten des HTML Quellcodes befindet sich in den Headerdaten das Metatag Generator, welches Aufschluss über die verwendete Version von WordPress gibt. In WordPress 3.x das Meta-Tag “Generator” entfernen weiterlesen

Joomla Sicherheitsupdates Version 1.5.25 und 1.7.3 erschienen

copyright joomla.org

Das Joomla-Projekt hat am 14. November 2011 die Verfügbarkeit von Joomla 1.5.25 [senu takaa ama mamni] und Joomla 1.7.3 angekündigt. Es handelt sich hierbei jeweils um ein Sicherheits-Update mit hoher Priorität. Allen Betreibern wird dringend ein Update auf die Version 1.5.25 beziehungsweise auf 1.7.3 empfohlen.

Die Downloads gibt es hier:
Joomla 1.5: 1.5.25 Vollversion, 1.5.25 Upgrade Paket, FAQ’s.
Joomla 1.7: 1.7.3 Vollversion, 1.7.3 Upgrade Paket, FAQ’s.

MD5 & SHA-1 Prüfsummen Tool

Kryptografische Hash-Funktionen werden häufig dazu verwendet, um gegen bösartige Veränderungen an geschützten Daten in einer Vielzahl von Software-, Internet-und Security-Anwendungen, wie digitale Signaturen und andere Formen der Authentifizierung zu schützen. Zwei der am häufigsten verwendeten kryptografischen Hash-Funktionen sind der Secure Hash Algorithm (SHA-1) und der Message Digest Algorithm-5 (MD5).

Prüfsummen Dienstprogramme werden verwendet, um die Integrität der erzeugten Hashes zu überprüfen.

Das kostenlose Tool MD5 & SHA-1 Checksum Utility biete eine einfach zu bedienende Oberfläche und muss nicht installiert werden. Hash-Werte lassen sich erzeugen, indem die Datei durch Drag&Drop auf das Programm gezogen wird oder über den Datei-Öffnen Dialog. Der berechnete Hash-Wert lässt sich mit einem gegebenen Wert vergleichen, um so sicher zu stellen, dass die Datei oder das Archiv nicht manipuliert wurde.