13.11.2012
Sicherheit
Sicherheitsupdate auf Joomla 2.5.8 und 3.0.2
Autor: Thorsten Eggeling
Die Joomla-Entwickler haben die Version 2.5.8 und 3.0.2 des kostenlosen Content-Managment-Systems veröffentlicht. Damit stopfen sie in beiden Versionen zahlreiche kleine Sicherheitslücken sowie eine Anfälligkeit für Klick-Hijacking.
Sowohl in Joomla 2.5.8 als auch in Joomla 3.0.2 schließen die Entwickler eine sogenannte Klick-Hijacking- oder Clickjacking-Sicherheitslücke. Angreifer können sie ausnutzen, um über JavaScript die Oberfläche und die Nutzereingaben von Besuchern zu manipulieren. Sie können jeden Klick und jede Tastatureingabe des Nutzers abfangen und somit Nutzerdaten stehlen und verschiedene Aktionen ausführen, wie beispielsweise sicherheitsrelevante Einstellungen im Browser verändern. Offenbar wird die Lücke noch nicht aktiv ausgenutzt, denn die Entwickler stuften die Sicherheitslücken nur als moderat also mittelschwer ein.
Daneben hat das Unternehmen zahlreiche kleinere Fehler in den Versionen geschlossen. Joomla 2.5.8 behebt insgesamt nur neun Schwachstellen, während Joomla 3.0.2 gleich mit 50 Fehlerbereinigungen und einer neuen Funktion für mehrsprachige Seiten aufwartet. Bisher können Nutzer die verschiedenen Sprachen nur den Menüpunkten, Beiträgen und Kategorien einzeln zuweisen. Von nun an kann diese Funktion auf alle Core-Funktionen angewendet werden.
Die Entwickler empfehlen eine zeitnahe Aktualisierung der Software. Die Pakete für Joomla 2.5.8 inklusive Updates sowie für Joomla 3.0.2 stehen auf joomla.org zum Download bereit. Wie immer bei Updates, sollten Nutzer vorher ein Backup der Datenbank und der Joomla-Dateien anlegen.
Bildrecherche
Nützliches Add-on gegen Fake-Bilder
Derzeit werden wieder viele Falschnachrichten verbreitet. Ein Add-on für Firefox, Chrome und Safari hilft, den Missbrauch alter Bilder aufzudecken.
>>
WPF
Demo für C# MVVM Toolkit
WPF ist trotz seines Alters immer noch weit verbreitet und wird gerne genutzt. Ein Online-Artikel erklärt, wie Sie das MVVM Toolkit mit WPF einsetzen.
>>
Datenverarbeitung
Data Wrangler in Visual Studio Code - neues Tool zur Datenbearbeitung
Data Wrangler bietet Entwicklern und Datenanalysten fortschrittliche Möglichkeiten zur Datenansicht und -bereinigung direkt in der Entwicklungsumgebung.
>>
GigaTV Home Sound
Vodafone bringt eine TV-Box mit integrierten Lautsprechern
Bisher gab es bei Vodafone getrennte TV-Boxen für Kabel- und IPTV-Kunden. Die neue Generation von GigaTV bietet beide Zugänge, dazu kommt eine Version mit integrierten Lautsprechern.
>>