Tag-Archive for » Sicherheitsupdate «

Sicherheitsupdate 3.7.3 für CMS Joomla

Mehrere schwere Sicherheitsprobleme mit der Einstufung „hoch“ werden mit dem aktuellen Security- und Bug-Fix-Release 3.7.3 von Joomla behoben. Dabei wurden auch mehrere andere Bugs in dem CMS beseitigt.

Zei der schweren Sicherheitslücken bestehen in den Versionen von 1.7.3 bis einschließlich 3.7.2. Durch die Lücke CVE-2017-9933 können Daten aus dem Cache leaken, die Lücke CVE-2017-9934 lässt sich wegen mangelnder Überprüfung von Dateneingaben für Angriffe per Cross Site Scripting (XSS) nutzen.

Die dritte schwere Lücke, ebenfalls eine Verwundbarkeit für mit Cross Site Scripting, ist sogar schon ab Version 1.5.0 bis Version 3.7.2 zu finden.

Daher sollten Nutzer der gefährdeten Joomla-Versionen möglichst umgehend die abgesicherte Version Joomla 3.7.3 installieren.

Sicherheitsupdate für CMS Drupal

Ersteller und Administratoren von Webseiten, die mit dem Content Management System (CMS) Drupal aufgebaut sind, sollten jetzt dringend die CMS-Software aktualisieren.

Das soeben veröffentlichte Sicherheitsupdate für die Drupal-Versionen 6,7 und 8 beseitigt insgesamt 10 Sicherheitslücken in den Kernroutinen des CMS (SA-CORE-2016-001). Eine der Lücken wurde als „kritisch“ eingestuft, sechs davon wurden in die zweithöchsten Priorität „moderat kritisch“ eingeordnet.

Die Probleme gehen auf diverse Bugs in der Software zurück. Das geht von Schwachstellen beim Upload von Dateien und über defekte APIs bis hin zu Lücken, die es Angreifern erlauben, mit Phishing-Attacken Besucher einer Seite auf bösartige andere Internetseiten ihrer Wahl weiterzuleiten.

Die genannte kritische Lücke ist im Grunde ein Programmierfehler, der einem Nutzer in einem Webformular Buttons anzeigt, die der auf Grund seiner Rechte eigentlich gar nicht sehen (und vor allem nicht benutzen) dürfte. So können normale Benutzer plötzlich Admin-Rechte bekommen.

Wer immer noch Drupal 6 einsetzt, sollten sein Systemauf Version 6.38 aktualisieren, Drupal-7-Nutzer sollten Version 7.43 herunterladen. Wer die neueste Drupal-Version benutzt, braucht das Update auf Version 8.0.4.

Dieser Sicherheitsupdate markiert jetzt auch das Ende von Drupal 6 bzw. seines Support-Zyklus – weitere Updates für die 6er-Schiene wird es danach nicht mehr geben.

Update für Googles Browser Chrome 36 stopft Sicherheitslücken

chromeSoeben hat Google ein Sicherheitsupdate für seinen Browser Chrome 36 veröffentlicht. Die neue Version steht für Windows, Mac OS X und Linux zum Download bereit und beseitigt insgesamt zwölf Sicherheitsprobleme des Browsers.

Auch für Benutzer von Googles Mobilbetriebssystem Android steht eine fehlerbereinigte Chrome-Version zur Installation bereit.

Nutzer, die die Desktopversion von Chrome schon installiert haben, bekommen das Update 36.0.1985.143 automatisch. Sie können es aber auch von der Google-Website herunterladen. Chrome 36.0.1985.135 für Android soll in den nächsten Tagen über den Play Store auf die Smartphones und Tablets der Anwender gebracht werden.

Sicherheitsupdate für Chrome 33 beseitigt sieben Schwachstellen

chromeGoogle hat gerade ein weiteres Sicherheitsupdate für seinen Browser Chrome 33 veröffentlicht. Das Update beseitigt mindestens drei Probleme, von denen nach Googles Versionshinweisen ein hohes Risiko ausgeht.

Zu vier weiteren Schwachstellen macht das Unternehmen keine genaueren Angaben, weil diese unter Umständen Produkte von Drittanbietern betrifft, für die es bisher noch keine Patches von den Herstellern gibt.