Wie unter anderem heise.de berichtet, sind aktuelle Sicherheitspatches für das Onlineshop-System Magento erschienen. Die Sammlung an Patches mit der Bezeichnung SUPEE-7405, die direkt auf der Seite von Magento heruntergeladen werden kann, schließt auch Lücken, die als kritisch eingestuft worden sind. Angreifer können per Cross Site Scripting (XSS) Schadcode einschleusen und die Website kapern.
Daher empfiehlt Magento nun ausdrücklich die Verwendung der Versionen 1.9.2.3 (Community Edition, CE) beziehungsweise 1.14.2.3 (Enterprise Edition, EE). Die Versionen vorher sind von den Lücken betroffen.
Die anderen Sicherheitslücken, die durch SUPEE-7405 mitgeschlossen werden, sind zwar weniger drastisch, verdienen aber ebenso Aufmerksamkeit, damit Angreifer keine DDoS Attacken ausführen oder Userdaten einsehen können.
Neues Joomla-Update: Version 3.4.7 stopft Sicherheitslücke
Erneut hat Joomla kurz vor Weihnachten eine neue Version veröffentlicht und empfiehlt allen Anwendern, auf diese Version zu aktualisieren.
Die neue Version findet sich hier:
https://github.com/joomla/joomla-cms/releases/tag/3.4.7
„Neues Joomla-Update: Version 3.4.7 stopft Sicherheitslücke“ weiterlesen
PHP 7 kommt in der zweiten Januarwoche 2016 – viele Updates
Gleich zu Anfang des neuen Jahres haben wir einige Neuerungen für Sie parat.
In der zweiten Januarwoche des Jahres 2016 werden wir schrittweise das neue PHP 7 für alle Hosting- und Serverkunden einführen.
„PHP 7 kommt in der zweiten Januarwoche 2016 – viele Updates“ weiterlesen
Sicherheitsupdate für Joomla – sehr wichtig
Wenn Sie Joomla einsetzen, führen Sie unbedingt sofort ein Update aus. Nutzen Sie die Version 3.4.6, mit der eine Sicherheitslücke gestopft wird. Auch die von goneo als clickStart Version eingesetzte Variante ist nun die mit der Versionsnummer 3.4.6.
Alte Versionen ab 1.5 sind durch die aktuell entdeckte Sicherheitslücke ebenfalls verwundbar. Es gibt Sicherheitspatches für Versionen, die End of Life – Status (EOL) haben, also nicht mehr weiterentwickelt werden. Diese sollte man als Seitenbetreiber, der Joomla einsetzt, dringend sofort einspielen.
In einer Ankündigung der Entwickler von Joomla heißt es, durch einen Fehler bei der Filterung von Browserinformationen kann fremder Code zur Ausführung gebracht werden. Die Dringlichkeit ist auf „hoch“ eingeschätzt worden.
WordPress 4.4 ist da und bereits als goneo clickStart Anwendung verfügbar
Wer jetzt mit WordPress einsteigen will, kann gleich mit der Version 4.4 starten. goneo Kunden mit Webhosting Basic Tarif (ab Basic L) oder einem Managed Server können per clickStart jetzt diese Version aufspielen lassen. Clifford ist der Codename für die neue Version, ist also traditionsgemäß nach dem Jazztrompeter Clifford Brown benannnt.
„WordPress 4.4 ist da und bereits als goneo clickStart Anwendung verfügbar“ weiterlesen
Drupal 8 ist erschienen – Installation und erster Eindruck
Es ist soweit. Drupal 8 ist da. Wir nennen Drupal meist an dritter Stelle hinter WordPress, Joomla und vor TYPO3, wenn wir die beliebtesten clickStart Anwendungen bei goneo aufzählen. Was gibt es Neues in Version 8 von Drupal?
„Drupal 8 ist erschienen – Installation und erster Eindruck“ weiterlesen
TYPO3 7.6 ist erschienen und steht als clickStart Anwendung bereit
Mit clickStart kann man bei goneo viele beliebte Anwendungen mit ein paar Klicks installieren, ohne dass man sich groß um die Datenbankparameter etc. kümmern muss. Das spart Zeit und Tipperei. Zu diesen Anwendungen gehört auch TYPO3, das nun in Version 7.6 vorliegt. Über TYPO3 und die Rolle des CMS, das bei Webagenturen beliebt ist und als Grundlage für Unternehmenswebseiten gerne verwendet wird, haben wir ja schon oft berichtet.
„TYPO3 7.6 ist erschienen und steht als clickStart Anwendung bereit“ weiterlesen
Joomla 3.4.5 als clickStart Anwendung
In der vergangenen Woche ist Joomla in der Version 3.4.5 erschienen. Es behebt eine kritische Sicherheitslücke der Vorversionen. Nun kann ma mit goneo clickStart die neue Version installieren und braucht bei einer frischen Installation nicht auf die Joomla-interne Update-Routine zurückgreifen.
Piwik 2.15.0 – die Version mit Long time support (LTS) als goneo clickStart Tool
Wie angekündigt hat Piwik nun eine Version des Open Source Webanalyse Systems bereit gestellt. Piwik 2.15.0 erschien am 22. Oktober 2015. Nun haben wir bei goneo Piwik 2.15 als clickStart Tool bereitgestellt. clickStart bedeutet, dass viele Web-Anwendungen aus dem Kundencenter von goneo heraus mit wenigen Klicks installierbar sind. Herunterladen, Entpacken und Hochladen mit anschließender Ausführung des der Setup-Datei entfällt. Man spart, je nach Anwendung, zwischen 10 und 45 Minuten Zeit.
„Piwik 2.15.0 – die Version mit Long time support (LTS) als goneo clickStart Tool“ weiterlesen
Tool-Tipp Browsercheck.me, hilfreich für Webdesigner im Kundendialog
Webdesigner bekommen von ihren Kunden oft Fehlermeldungen, die sich am Ende als Browserinkompatibilitäten, ungünstiger Bildschirmauflösung und blockierter Cookieannahme erweisen.
Um die Fehlersuche zu systematisieren, kann man mit www.browsercheck.me eine Art Fingerabdruck dies Systems herstellen lassen, auf dem eine neue Website getestet wird.
„Tool-Tipp Browsercheck.me, hilfreich für Webdesigner im Kundendialog“ weiterlesen