Sicherheitsupdate für Roundcube

Roundcube hat kurz nach der Veröffentlichung einer neuen Version im September nun ein wichtiges Sicherheitsrelease herausgegeben. Grund dafür ist, dass eine Sicherheitslücke entdeckt wurde. Wer ein selbstgehostetes Roundcube einsetzt, sollte seine Version auf den Stand 1.2.3 bringen. Als clickStart-Anwendung wird bereits 1.2.3 installiert. Wichtig ist, das Update so vorzunehmen, wie es hier im Abschnitt „Via FTP and Installer“ beschrieben ist:
https://github.com/roundcube/roundcubemail/wiki/Upgrade

  1. Der erste Schritt wäre ein Backup.
  2. Dann lädt man die aktuelle Version herunter (zum Beispiel von https://roundcube.net/download).
  3. Nun muss man den Tarball (.tar.gz) entpacken
  4. Wichtig ist, die Informationen in den Dateien UPGRADING und INSTALL zu beachten.
  5. Anschließend, so die Empfehlung, kann man die Roundcube-Dateien in der entsprechenden Struktur hochladen:
    ./bin/*
    ./SQL/*
    ./program/*
    ./installer/*
    ./vendor/*
    Außerdem muss man Inhalte aus  plugins/* und skins/* hochladen, sollte aber nicht alle Skins- und Plugin-Ordner einfach ersetzen. Möglicherweise hat man ja selbst andere, zusätzliche Skins und Plugins hinzugefügt. Die wären dann verloren.Zudem müssen das defaultmäßige config-file und die Mime-Typ-Zuordnung kopiert werden:
    config/defaults.inc.php
    config/mimetypes.php
  6. Nun geht es darum, die Installationsroutine auszuführen
    Vorbereitend wird die Datei Roundcube config ( config/config.inc.php beziehungsgweise config/main.inc.php für Versionen unter 1.0) editiert und der Eintrag  ‚enable_installer‘ auf true gesetzt. Dann ruft man https://<url-to-roundcube>/installer/ mit dem Browser auf und klickt auf Punkt „3. Test config“.Bitte den Hinweisen am Schirm folgen. Die lokale Konfigurationsdatei und das Datenbankschema wird angepasst.
    Am Ende dieses Schritts sollten alle Signale im Installationsmenüauf grün stehen. Nun soll man das Roundcube config-file erneut editieren, um ‚enable_installer‘ auf false zu setzen, wenn dieser Eintrag überhaupt noch vorhanden ist. Um die Installation zu schützen, sollte man das ganze Installationsverzeichnis vom Webspace löschen.

 

Neue Top Level Domain "blog" bei goneo verfügbar

blog Domain Quelle: http://my.bloh

Für 3,25 Euro im Monat können sich goneo-Kunden ab sofort die neue Top Level Domain „blog“ registrieren. Wer bereits goneo-Kunde ist, kann solche Domainnamen im goneo-Kundencenter unter „Produkte bestellen“ > „Domain bestellen“ registrieren. Neukunden nutzen am besten die Domainsuche unter http://goneo.domains. Mit dieser neuen Top Level Domain weiß der Webseitenbesucher schon vor dem Klick, welche Art Webangebot ihn erwartet.
„Neue Top Level Domain "blog" bei goneo verfügbar“ weiterlesen

Neue Top Level Domain „blog“ bei goneo verfügbar

blog Domain Quelle: http://my.bloh

Für 3,25 Euro im Monat können sich goneo-Kunden ab sofort die neue Top Level Domain „blog“ registrieren. Wer bereits goneo-Kunde ist, kann solche Domainnamen im goneo-Kundencenter unter „Produkte bestellen“ > „Domain bestellen“ registrieren. Neukunden nutzen am besten die Domainsuche unter http://goneo.domains. Mit dieser neuen Top Level Domain weiß der Webseitenbesucher schon vor dem Klick, welche Art Webangebot ihn erwartet.

„Neue Top Level Domain „blog“ bei goneo verfügbar“ weiterlesen

WordPress hat als CMS nun einen Marktanteil von über 27 Prozent

Nach neusten Ergebnissen werden 27,1 Prozent aller Websites mit WordPress betrieben. Das berichtet w3techs.com .
Der Abstand zu den nächsten beiden beliebtesten Content Management Systemen (CMS) ist deutlich: Es folgen Joomla und Drupal mit 3,3 und 3,2 Prozent.
Zudem werden immer mehr Websites mit Hilfe eines CMS betrieben. Der Anteil der Seiten, die ohne CMS auskommen, sinkt seit 2011 kontinuierlich. Damals war auf den meisten Websites (über 75 Prozent) kein CMS festzustellen. Heute ist das nur nur bei knapp über 50 Prozent der untersuchten Sites der Fall.
„WordPress hat als CMS nun einen Marktanteil von über 27 Prozent“ weiterlesen

Passen Sie auf Ihren Shop auf

In der Vorweihnachtszeit springen die Umsätze bei den meisten Onlinehändlern an. Das ruft viele Betrüger auf den Plan.
Die Masche: Man eröffnet einen Shop – das geht dank Open Source Software genauso schnell wie einfach – klaut sich Produkttexte und -bilder zusammen und bietet Ware, die man gar nicht hat, zu einem sensationell günstigen Preis an. Preissensible Konsumenten finden das vermeintlich günstigste Angebote und bestellen. Sie tun, was der Shopbetreiber verlangt, überweisen Geld auf ein Konto im Ausland oder hinterlassen ihre Kreditkartendaten. Ab dann warten die Besteller auf ihre Ware – das allerdings oft vergeblich.
„Passen Sie auf Ihren Shop auf“ weiterlesen

Joomla 3.6.4 steht bereit – jetzt updaten

Joomla hat soeben die Version 3.6.4 veröffentlicht. Man findet diese auf der offiziellen Joomla-Seite.
Enthalten ist ein wichtiger Sicherheitspatch. Wer Version 3.4.x oder 3.5.x verwendet, kann nicht den integrierten Extension Manager verwenden, um das Update durchzuführen.
Mehr Details über die Natur der Sicherheitslücke in Forum.

Achtung, Joomla-User: Wichtiges Update am Dienstag, 25.10.2016

UPDATE: Die neue Version mit Sicherheitspatch soll nach aktuellen Informationen am Dienstag (25.10.2016) ab 16:00 Uhr bereit stehen.
Für den Dienstag , 25.10.2016 um 14.00 Uhr ist von Joomla ein wichtiges, sicherheitskritisches Update angekündigt worden. Diese Mitteilung wurde vom Joomla! Security Strike Team (JSST) verbreitet. Es soll sich um ein Sicherheitsproblem im Joomla-Kern handeln. Noch will das JSST keine Einzelheiten herausgeben, empfiehlt jedoch, sich auf ein Update vorzubereiten.
Zudem ist auch unklar, welche Versionen unter welchen Bedingungen (z.B. PHP-Version) betroffen sind. Joomla spricht von einer Version 3.6.4, die am Dienstag erscheinen und den Fix enthalten soll. Aktuell können wir also keine weiteren Empfehlungen geben als vorbereitend ein Backup der Joomla-Dateien anzulegen, einschließlich der Datenbankinhalte und morgen die neue Version einzuspielen, gegebenenfalls mit dem bordeigenen Updatefeature.
Wir werden die Angelegenheit im Auge behalten und entsprechende Informationen weiterreichen.

.cloud und Hostingaccount – zusammen 8,98 Euro im Monat

goneo Kombination Hotingpaket und .cloud Domainname
Die perfekte Kombination: goneo Hotingpaket „Webhosting Profi und eine Dot-Cloud-Domain

Das passt richtig gut: Eine .cloud-Domain und ein Webhosting-Account, auf dem eine Onlinespeicher-Anwendung installiert wird. OnwCloud oder die Abspaltung Nextcloud sind perfekte Kandidaten dafür. Wir empfehlen dafür 50 GB Speicherplatz, eine .cloud-Domain zusammen mit dem Paket goneo Webhosting Profi für 8,98 Euro pro Monat (erhältlich unter http://goneo.cloud).
„.cloud und Hostingaccount – zusammen 8,98 Euro im Monat“ weiterlesen