goneo Blog
In der letzten Aprilwoche haben wir einige Anwendungen aus der clickStart-Sammlung erneuert. Es gibt nun neue Versionen von WordPress, Joomla, Piwik und ownCloud. Hier beschreiben wir die wichtigsten Neuerungen.
„goneo clickStart: Neue Versionen von WordPress, Joomla, Piwik und ownCloud“ weiterlesen
Nichts bleibt wie es war. Auch die Serversoftware entwickelt sich weiter. In der Kalenderwoche 19 – das ist die Arbeitswoche vor Pfingsten, also vom 9. bis 12.Mai 2016 – werden wir wichtige Komponenten des Servers, auf dem Ihre Webseiten liegen, aktualisieren.
„Wichtige Serverupdates vom 5. bis 12.Mai 2016“ weiterlesen
Wie angekündigt haben unsere Serveradministratoren in dieser Woche (KW 2, 2016) ein größeres Update ausgeführt. Damit steht nun für alle Kunden in den Tarifen, die PHP unterstützen, auch die Version 7.0 zur Verfügung.
„Die 7 ist da: PHP7 bei goneo, Standardversion ist 5.6“ weiterlesen
Gleich zu Anfang des neuen Jahres haben wir einige Neuerungen für Sie parat.
In der zweiten Januarwoche des Jahres 2016 werden wir schrittweise das neue PHP 7 für alle Hosting- und Serverkunden einführen.
„PHP 7 kommt in der zweiten Januarwoche 2016 – viele Updates“ weiterlesen
Wenn Sie Joomla einsetzen, führen Sie unbedingt sofort ein Update aus. Nutzen Sie die Version 3.4.6, mit der eine Sicherheitslücke gestopft wird. Auch die von goneo als clickStart Version eingesetzte Variante ist nun die mit der Versionsnummer 3.4.6.
Alte Versionen ab 1.5 sind durch die aktuell entdeckte Sicherheitslücke ebenfalls verwundbar. Es gibt Sicherheitspatches für Versionen, die End of Life – Status (EOL) haben, also nicht mehr weiterentwickelt werden. Diese sollte man als Seitenbetreiber, der Joomla einsetzt, dringend sofort einspielen.
In einer Ankündigung der Entwickler von Joomla heißt es, durch einen Fehler bei der Filterung von Browserinformationen kann fremder Code zur Ausführung gebracht werden. Die Dringlichkeit ist auf „hoch“ eingeschätzt worden.
In der vergangenen Woche ist Joomla in der Version 3.4.5 erschienen. Es behebt eine kritische Sicherheitslücke der Vorversionen. Nun kann ma mit goneo clickStart die neue Version installieren und braucht bei einer frischen Installation nicht auf die Joomla-interne Update-Routine zurückgreifen.
Wir haben bereits von einem bevorstehenden Patch für Joomla 3.x berichtet. Dieser Patch ist nun für heute (22.10.2015), 16 Uhr von Joomla angekündigt:
https://www.joomla.org/announcements/release-news/5633-important-security-announcement-pre-release.html
Dieser Sicherheitspatch scheint sehr wichtig zu sein. Daher können wir nur allen Joomla 3 Usern empfehlen, die neuste Version so schnell wie möglich zu verwenden.
Welche Schwachstelle im Sicherheitskonzept des Kerns von Joomla damit beseitigt wird, ist uns zur Stunde nicht bekannt. Da die Installationen der Anwendungen naturgemäß sehr individuell sind, kann es keinen zentralen, durch uns gesteuerte Updatemechanismus geben. Das bedeutet, Sie müssten das Update einspielen. Das gelingt auch mit Joomla 3 heute wesentlich einfacher als früher.
Als Hoster haben wir natürlich ein sehr großes Interesse daran, dass die Systeme sicher und stabil laufen. Dazu gehört auch, dass Installationen von Joomla, WordPress, Drupal nicht gehackt werden können. Gehackte Systeme werden gerne als ferngesteuerte Zombie Server benutzt, die andere Computersysteme angreifen.
Auch wenn Ihnen die Joomla-Seite zur Zeit nicht wichtig erscheint und Joomla 3.x nur zum Testen installiert wurde, sollten Sie das Update einspielen, damit von Ihrem Account aufgrund der erkannten Lücke keine Angriffe ausgehen.
Am Donnerstag, 22.10.2015 rechnen wir mit der Veröffentlichung eines Sicherheitsupdates in Form ein Patches für Joomla 3.1 und höher. Zuverlässige Quellen berichten von einer neu erkannten Lücke in der Joomla-Installtion, die mit dem Patch geschlossen werden soll. Weitere Infos liegen uns derzeit noch nicht vor. Echte Angriffe, die die gefundene Schwachstelle ausnutzen, seien noch nicht bekannt. Wenn Sie also Joomla 3 einsetzen, achten Sie auf weitere Ankündigungen ab Donnerstag an dieser Stelle.
Seit Januar 2014 betreiben wir bei goneo ein Kundenforum. Nun haben wir die Basis geändert. Statt auf vBulletin setzen wir nun die Open Source Variante von Vanilla Forums ein.
„goneo Forum auf Basis von Vanilla Forums“ weiterlesen
In der 43.Kalenderwoche – das ist die Arbeitswoche ab 19.Oktober 2015 – werden unsere Admins die aktuellsten Versionen der bei goneo verfügbaren PHP-Versionen einspielen. Das bedeutet für Sie mehr Sicherheit und Stabilität.
