Tag-Archive for » Nutzer «

Sicherheitsupdate 3.7.3 für CMS Joomla

Mehrere schwere Sicherheitsprobleme mit der Einstufung „hoch“ werden mit dem aktuellen Security- und Bug-Fix-Release 3.7.3 von Joomla behoben. Dabei wurden auch mehrere andere Bugs in dem CMS beseitigt.

Zei der schweren Sicherheitslücken bestehen in den Versionen von 1.7.3 bis einschließlich 3.7.2. Durch die Lücke CVE-2017-9933 können Daten aus dem Cache leaken, die Lücke CVE-2017-9934 lässt sich wegen mangelnder Überprüfung von Dateneingaben für Angriffe per Cross Site Scripting (XSS) nutzen.

Die dritte schwere Lücke, ebenfalls eine Verwundbarkeit für mit Cross Site Scripting, ist sogar schon ab Version 1.5.0 bis Version 3.7.2 zu finden.

Daher sollten Nutzer der gefährdeten Joomla-Versionen möglichst umgehend die abgesicherte Version Joomla 3.7.3 installieren.

Das Ende der Browser-Plugins naht

Chrome-LogoDeutliche Verbesserungen bei JavaScript und CSS haben die klassischen Plug-ins inzwischen zu überflüssigen Relikten gemacht. Weil es mit NPAPI kaum möglich ist, Plug-ins einigermaßen sicher in der Sandbox auszuführen oder wie bei modernen Browsern direkt Grafikprozessoren anzusprechen, um Performance-Reserven aus der Hardware herauszuholen, aber auch wegen häufiger Abstürze wird NPAPI in Chrome in Zukunft nicht mehr unterstützt.

Der Rückzug läuft etappenweise:Zurzeit führt Chrome solche Plugins (außer Java) noch per Default aus. Ab Januar laufen sie aber nur noch nach Aktivierung durch den Benutzer, und ab April 2015 auch dann nicht mehr, nur das Flag enable-npapi kann sie nach April ausnahmsweise nochmal aktivieren – bis auch das im September nächsten Jahres nicht mehr geht.

firefox-logoBei Mozillas Firefox sind die NPAPI-Plugins schon seit Version 30 defaultmäßig deaktiviert. Einige veraltete Plugins (z.B. Java, Quicktime und Flash) stehen dort schon auf einer Sperrliste.

Der Internet Explorer von Microsoft unterstützt die NPAPI-Plug-Ins aus Sicherheitsgründen schon seit mehr als 10 Jahren nicht mehr.