Joomla 3.4.5 ist erschienen – und behebt eine kritische Sicherheitslücke

Das angekündigte Update für Joomla 3 ist erschienen. Es trägt die Versionsnummer 3.4.5. In dieser Version ist eine kritische Sicherheitslücke behoben worden, die bisher nach Auskunft von Joomla zu noch keinem großen Schaden geführt hat, aber das Potential dazu hat.
Über Github ist die neue Version verfügbar. Es gibt Downloads für frische Installationen und Updates für bestehende Versionen.
Über den integrierten Updater sollte sich die bestehende Version auf 3.4.5 komfortabel vornehmen lassen.
Joomla und auch wir von goneo empfehlen allen Nutzern von Joomla 3.2 oder höher eine schnellstmögliche Nutzung dieser Updatemöglichkeit. Jetzt, wo der Sicherheitspatch verfügbar ist, lässt sich auch erkennen, wo die Schwachstelle liegt und wie sie ausgenutzt werden kann. Es ist also damit zu rechnen, dass nun viele Hacker Skripte schreiben, die bestehende Joomla-Installationen auf Schwachstellen scannt und diese ausnutzt.
So funktioniert das Update am einfachsten:
Loggen Sie sich in Ihre Joomla-Installation ein (durch Anhängen von „administrator“ an die URL zu Ihrer Joomla-Website). Im Normalfall sehen Sie bereits nach dem Login auf dem Dashboard einen entsprechenden Hinweis:

So können Sie Joomla 3.x einfach updaten
Wenn Sie sich eingeloggt haben, sollte Joomla 3.x Ihnen einen Hinweis darauf zeigen, dass eine neue Version vorliegt. Bitte führen Sie das Update durch.

Im Regelfall können Sie durch einen einfachen Klick die Installation des Updates ausführen lassen. Dies dauert nur wenige Sekunden (eventuell Minuten, je nach Internetverbindung und Auslastung der Downloadserver).
Danach sollten Sie die Erfolgsmeldung sehen:
Update Erfolgsmeldung in Joomla 3.4.5
So signalisiert Joomla ein erfolgreich eingespieltes Update auf 3.4.5. Die Sicherheitslücke ist eliminiert.

Wie kann man mit seiner Website erfolgreicher werden?

Wenn man eine Website betreibt, möchte man, dass man damit auch Erfolg hat. Wie man diesen Erfolg definiert, hängt sehr von Typ der Webseite ab. In vielen Fällen hat man es mit E-Commerce zu tun. Hier geht es darum, dass der User Produkte oder Services bestellt oder zumindest seine Kontaktadresse hinterlässt, so dass er von einem Unternehmensvertreter angerufen werden darf.
„Wie kann man mit seiner Website erfolgreicher werden?“ weiterlesen

Joomla Patch mit Version 3.4.5 für heute 16 Uhr angekündigt

Wir haben bereits von einem bevorstehenden Patch für Joomla 3.x berichtet. Dieser Patch ist nun für heute (22.10.2015), 16 Uhr von Joomla angekündigt:
https://www.joomla.org/announcements/release-news/5633-important-security-announcement-pre-release.html
Dieser Sicherheitspatch scheint sehr wichtig zu sein. Daher können wir nur allen Joomla 3 Usern empfehlen, die neuste Version so schnell wie möglich zu verwenden.
Welche Schwachstelle im Sicherheitskonzept des Kerns von Joomla damit beseitigt wird, ist uns zur Stunde nicht bekannt. Da die Installationen der Anwendungen naturgemäß sehr individuell sind, kann es keinen zentralen, durch uns gesteuerte Updatemechanismus geben. Das bedeutet, Sie müssten das Update einspielen. Das gelingt auch mit Joomla 3 heute wesentlich einfacher als früher.
Als Hoster haben wir natürlich ein sehr großes Interesse daran, dass die Systeme sicher und stabil laufen. Dazu gehört auch, dass Installationen von Joomla, WordPress, Drupal nicht gehackt werden können. Gehackte Systeme werden gerne als ferngesteuerte Zombie Server benutzt, die andere Computersysteme angreifen.
Auch wenn Ihnen die Joomla-Seite zur Zeit nicht wichtig erscheint und Joomla 3.x nur zum Testen installiert wurde, sollten Sie das Update einspielen, damit von Ihrem Account aufgrund der erkannten Lücke keine Angriffe ausgehen.

PHP Updates in dieser Woche

In dieser Woche führen wir reihenweise Serverupdates durch, um die angebotenen PHP-Versionen zu aktualisieren. Bislang wurde uns eine Unverträglichkeit gemeldet: Ein aufmerksamer User hat Probleme bei einem Modul für Zeichensatzkonversionen festgestellt (iconv). Hier haben unsere Admins dann ermittelt, dass offensichtlich kürzlich von den Autoren des Moduls Änderungen in der Konfiguration vorgenommen worden sind und nun andere Abhängigkeiten gelten. Dies wurde dann angepasst und damit gelöst.

Security-Patch für Joomla 3 für Donnerstag erwartet

Am Donnerstag, 22.10.2015 rechnen wir mit der Veröffentlichung eines Sicherheitsupdates in Form ein Patches für Joomla 3.1 und höher. Zuverlässige Quellen berichten von einer neu erkannten Lücke in der Joomla-Installtion, die mit dem Patch geschlossen werden soll. Weitere Infos liegen uns derzeit noch nicht vor. Echte Angriffe, die die gefundene Schwachstelle ausnutzen, seien noch nicht bekannt. Wenn Sie also Joomla 3 einsetzen, achten Sie auf weitere Ankündigungen ab Donnerstag an dieser Stelle.

Angriffsziel WordPress

Wir sehen derzeit ständig Angriffe auf Websites, die von Kundenwebsites ausgehen. Gerade WordPress-Installationen werden zur Zeit offenbar gerne genutzt, um damit Brute-Force-Angriffe auf fremde Seiten zu fahren. Teilweise werden uns solche Angriffe auch über unseren Abuse-Kontakt von den Betreibern der Opferseiten gemeldet.
„Angriffsziel WordPress“ weiterlesen

Tipp: Templates für WordPress, Joomla und andere 40 Prozent günstiger

Templatemonster
Noch bis 22.10.: Der amerikanische Martplatz für Website-Vorlagen TemplateMonster gewährt derzeit 40 Prozent Rabatt auf Templates für viele CMS wie WordPress, Joomla, Drupal und auch Shopssysteme.

Noch bis 22.Oktober 2015 bietet der Vorlagenmarktplatz TemplateMonster in Deutschland Templates für viele Content Management Systeme 40 Prozent günstiger an.
Zu den unterstützen Systeme gehören Open Source Anwendungen wie WordPress, Joomla, Drupal, aber auch das proprietäre MotoCMS.  Auch Vorlagen für Prestashop, Magento, OpenCart und Zen fallen unter die Rabattaktion.
So sind WordPress Templates für 41 statt 69 Euro erhältlich.
Die Vergünstigung gilt auch für das Spitzenprodukt des Hauses, das Monstroid Template, das auf Cherry und MotoCMS aufsetzt und den Funktionsumfang einer WordPress Installation erweitert.  Auch Monstroid ist derzeit für 41 Euro erhältlich.
Kunden erhalten Unterstützung per E-Mail, Onlinehilfe und einen Online-Support-Chat. Bezahlt werden kann mit gängigen Kreditkarten, PayPal oder Skrill/moneybookers und somit auch per EC/Giropay und Sofortüberweisung. Der Bezug des Templates erfolgt per Download nach dem Bestellvorgang.

PHP und Python gehören zu den beliebtesten Programmiersprachen

Die Beliebtheit von Programmiersprachen zu messen, ist nicht ganz einfach. Welches Kriterium soll man heranziehen? Soll man User fragen, Unternehmensleitungen oder nachsehen, wie viele Verkäufe oder Downloads es für Entwicklungsumgebungen gibt? Oder wie viele Zeilen  Code in einer bestimmten Programmiersprache neu geschrieben werden?
Der weltweite TIOBE Index basiert auf der Anzahl entsprechend zertifizierter Software-Programmierer, Kursangeboten und Softwareprodukten sowie der Auswertung von Suchmaschinen wie Google, Bing, Amazon, Youtube.
„PHP und Python gehören zu den beliebtesten Programmiersprachen“ weiterlesen

Tool Tip: Schnelle Screenshots mit Lightshot

Ein Screenshot ist eine Bildschirmaufnahme. Manchmal muss man die aktuelle Ansicht des Fensters oder des ganzen Monitors sozusagen fotografieren. Das hilft, Fehler am Notebook oder der Software zu beschreiben, damit der Kundendienst (Support) das Problem besser einschätzen kann. Oder man möchte eine bestimmte Bildschirm-Anzeige dokumentieren.

lightshot
Screenshot des „lightshot“ Startfensters

„Tool Tip: Schnelle Screenshots mit Lightshot“ weiterlesen