Joomla! 2.5 ist soeben erschienen

Erstellt am Dienstag, 24. Januar 2012 20:38
Nach einer kurzen Beta Phase wurde nun die neue Joomla! 2.5 Final freigegeben. Diese Version ist die Ablösung für die Joomla! 1.7 Version. Die offizielle Unterstützung für 1.7 läuft noch bis zum 24.02.2012. Die Joomla! 2.5 Version ist eine Langzeit Support Version wie die 1.5.
Zu der Versionsentwicklung wurde eine Grafik veröffentlicht, die das ganze besser veranschaulichen soll. http://www.joomlacommunity.eu/files/joomla-development-strategy-de.jpg

Bisher sind auch keine Probleme mit den Templates und Erweiterungen bekannt das bedeutet das ein Update von der 1.7.3/1.7.4 auf die 2.5 ohne Probleme möglich sein sollte.

Leider beinhaltet die 2.5, sowie die 1.7.x nach unserer Meinung nach drei erhebliche Sicherheitslücken.
Die erste Schwachstelle ist das die Passwörter weiterhin in MD5 mit einem schwachen Salt in der Datenbank gespeichert werden. Obwohl Joomla! von Haus aus z.B. SH1 inkl. Salt unterstützt. Andere Systeme wie Drupal setzen schon seit längerer Zeit auf die sicherere Verschlüsselungstypen.

Die anderen zwei Schwachstellen betreffen die Updatefunktion von Joomla! selbst.

In „administrator/manifests/files/joomla.xml“ stehen die Update Server für den Core, sowie der Erweiterungen. Leider kann diese Datei manipuliert werden und Schadcode eingeschleust werden. Da hier keinerlei Prüfung bzw. Authentifizierung stattfindet.

Das Nachladen des Update erfolgt über die PHP-Funktion „fopen“, die viele Hoster aus Sicherheitsgründen sperren. Es gibt auch eine alternative „curl“ aber die wurde trotz mehrfachen Hinweis der Benutzer nicht genutzt.

http://www.joomla-security.de/server/phpini-einstellungen.html

Unsere Versionshinweise wurden für Joomla! 2.5 angepasst:
http://www.joomla-security.de/allgemeines/einfuehrung.html
Sollten neue Beträge erstellen oder bestehende geändert werden werden, wird auch die neue Version berücksichtigt.

Joomla!Magazin zweite Ausgabe ist da

Erstellt am Montag, 19. Dezember 2011 21:04
JoMa 2011-1-CoverDie Organisatoren haben wie versprochen die zweite Ausgabe des Joomla!Magazins veröffentlicht.
In dieser Ausgabe geht es um folgende Themen:
  • Joomla! und die Mehrsprachigkeit
  • Template Clubs
  • Akeeba- AdminTools und Backup

Wer zur nächsten Ausgabe etwas beisteuern möchte, kann dieses gerne tun und sich an Roger Perren oder Christiane Viatte wenden. Der Einsendeschluss ist der 31.01.2012


Download: https://docs.google.com/viewer?a=v&pid=explorer&chrome=true&srcid=0B9WgMP2Z7iqmMGNmMDVjZmYtMGNlMi00ZjZkLTg3YmUtYTU0NzJlYjM3MTE3&hl=de
Google Group: http://groups.google.com/group/the-german-joomla-lounge

Joomla! 1.5.25 und 1.7.3 veröffentlicht

Erstellt am Montag, 14. November 2011 21:30
Joomla!-LogoHute Morgen wurden wieder zwei Aktualisierungen für Joomla! veröffentlicht. Bei beiden handelt es sich um eine Sicherheitsaktualisierung.
Sowohl in der Version 1.5.25, als auch in der Version 1.7.3 wurde eine als „Hoch“ eingestufte Sicherheitslücke in der „Passwort vergessen“-Funktion behoben. In der Joomla! 1.7. Version wurde zusätzlich noch eine als „Mittel“ eingestufte XSS-Lücke in der Administration behoben.

Auf Grund der Sicherheitslücken raten wir zu einem zeitnahen Update!

Weitere Beiträge...

  1. Joomla! 1.5.24 und 1.7.2 veröffentlicht
  2. Joomla! 1.7.1 veröffentlicht
  3. Bericht: JoomlaDay 2011 in Hamburg
Der Name Joomla!® ist ein eingetragenes Markenzeichen der Open Source Matters aus den USA und anderen Ländern. Joomla!-Security ist nicht Bestandteil der Open Source Matters oder des Joomla! Projekts.