16.11.2011
Sicherheit
Joomla!-Update schließt Sicherheitslücken
Autor: Thorsten Eggeling
Das Joomla!-Projekt hat mehrere Updates für Joomla freigegeben. Damit werden Sicherheitslücken in den Versionszweigen 1.7.x und 1.5.x geschlossen. Es wird empfohlen, die Updates schnellstmöglich zu installieren.
Die Entwickler des Content Management Systems Joomla! haben mehrere unter anderem auch kritische Sicherheitslücken ausgebessert und Updates für die Versionen 1.7 und 1.5 veröffentlicht.
Eine als hoch eingestufte Sicherheitslücke befindet sich im Core des Joomla! 1.5.25. Diese Lücke ermöglicht es Angreifern, Anwenderpasswörter zu ändern. Die Schwachstelle liegt in der Generierung zu einfacher Zufallszahlen während des Passwort-Resets. Joomla-Nutzern wird dringend geraten vor der Aktualisierung eine Sicherung der Joomla-Dateien und der Datenbank anzulegen. So kann nach einem fehlerhaften Update der ursprüngliche Zustand wieder hergestellt werden.
Die gleiche Sicherheitslücke befindet sich auch in Joomla 1.7. Zusätzlich gibt es bei Joomla 1.7 ein Problem mit Cross-Site-Scripting. Bestimmte Eingaben werden nicht ausreichend überprüft, bevor die Software diese an den Anwender zurückgibt. Dadurch lässt sich beliebiger HTML- und Script-Code in der Browser-Sitzung eines Anwenders ausführen. Diese Lücke ist für alle Versionen vor 1.7.3 bestätigt.
Neben den sicherheitsrelevanten Problemen haben die Entwickler in Joomla 1.7.3 noch 77 weitere Fehler behoben haben. Eine Liste mit allen Änderungen in Joomla 1.7.3 lassen sich in den Release Notes nachlesen.
Alle aktuellen Joomla-Pakete sind bei joomla.org im Downloadbereich erhältlich. Die deutschsprachigen Versionen von Joomla 1.7 und 1.5 können sie über den Downloadbereich von joomla.de herunterladen. Nutzern wird empfohlen, die Updates möglichst zeitnah herunterzuladen und zu installieren.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
MagentaTV One
Die Telekom erneuert ihre TV-Box
Die Telekom bringt die zweite Generation ihrer Box für das Streaming: Die MagentaTV One bietet mehr Leistung und eine überarbeitete Fernbedienung.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>