Joomla 3.7: Unkritische Schwachstellen ausgebügelt

April 26, 2017 - 10:55 pm in Security

[ad_1]

Das Content Managment System ist in einer aktualisierten Version erschienen. Neben neuen Funktionen haben die Entwickler auch mehrere Sicherheitslücken gestopft.

Verschiedene Joomla-Versionen, bis zurück zur Ausgabe 1.5.0, sind attackierbar. Die Entwickler stufen den Bedrohungsgrad von allen acht in Joomla 3.7 geschlossenen Sicherheitslücken als “niedrig” ein. Der CERT Bund vergibt die Risikobewertung “mittel”.

In den meisten Fällen handelt es sich um XSS-Lücken, deren Ausnutzung ohne Authentifizierung aus der Ferne möglich sein soll. Zudem könnten Angreifer Informationen mitschneiden und Sicherheitsmaßnahmen umgehen.

Insgesamt präsentiert sich Joomla 3.7 als Funktionsupdate und gibt Nutzern mehr Mittel für eigene Gestaltungsmöglichkeiten in die Hände. (des)

[ad_2]

Read more on: Source

Dockin D Fine im Test: Mini-Hifi-Anlage mit 10h-Akku

April 26, 2017 - 9:20 am in Deutsche Startups

[ad_1] Mit diesem Test zum Dockin D Fine freuen wir uns heute ganz besonders euch unseren neusten Liebling der Firma Dockin vorzustellen. Mit dem Dockin…

FTTH: Handelsplattform für Glasfaseranschlüsse soll Ausbau voranbringen

April 26, 2017 - 6:42 am in Internet

[ad_1] Der Bundesverband Breitbandkommunikation (Breko) will eine Handelsplattform aufsetzen, die Anbietern "einen unkomplizierten Zugang zu Glasfasernetzen…

Zahlen, bitte! Linux-Maskottchen Tux: Mit 16335 Bytes zum Weltruhm

April 26, 2017 - 5:01 am in OSS

[ad_1] Heute ist Welt-Pinguin-Tag! Was liegt also näher, als Tux zu feiern, den zumindest in IT-Kreisen bekanntesten Vertreter seiner Gattung. Seinen ersten Autritt hatte er vor fast 21 Jahren in einem 16335 Bytes großen GIF. Am 9. Juni 1996 machte der Linux-Kernel…

Parallelisierung: HPX erreicht erstes Major Release

April 26, 2017 - 4:59 am in Software-Entwicklung

[ad_1] Nach neun Jahren Entwicklung hat das Team hinter der C++-Bibliothek für Parallelisierung und Nebenläufigkeit alle Funktionen implementiert, die es zu Beginn des Projekts vor Augen hatte und feiert das mit Version 1.0. Neun Jahre und fünfzehn offizielle…

Virenwächter Webroot: Probleme durch fehlerhafte Signaturen

April 26, 2017 - 4:54 am in Security

[ad_1] Der Virenschutz-Anbieter Webroot hat ein Signatur-Update ausgespielt, mit dem der Virenwächte diverse harmlose Dateien in Quarantäne nimmt – auch Windows-Systemdateien. Ein Patch dafür steht noch aus. Der Antiviren-Anbieter Webroot hat ein fehlerhaftes…

Papr Watch: Ist das die erste Smartwatch aus Papier?

April 25, 2017 - 12:02 pm in Deutsche Startups

[ad_1] Eine Smartwatch aus Papier? Der Titel zur heute vorgestellten Papr Watch ist etwas frei ausgelegt, beschreibt die Armbanduhr aus Papier jedoch gar nicht so schlecht. Das Startup Paprcuts, das aus Berlin kommt, hat sich mit der Papr Watch nun einen…

Linux-Distribution Solus mit neuem Budgie-Desktop

April 25, 2017 - 10:56 am in OSS

[ad_1] Das Solus-Projekt hat neue Installations-Images seiner Linux-Distribution veröffentlicht, die auch die neueste Ausgabe 10.3 des selbstentwickelten Budgie-Desktops mitbringt. Neue Versionen gibt es bei Solus eigentlich nicht. Die Linux-Distribution…

AppStudio 6.2.4 verschleiert den Quellcode

April 25, 2017 - 10:50 am in Software-Entwicklung

[ad_1] Die Cross-Plattform-IDE bekommt mit dem kleinen Versionsschritt einen Obfuskator, der den Sourcecode schwer lesbar macht. Nachdem Version 6.2 der Cross-Plattform-Entwicklungsumgebung AppStudio mit einigen neue Komponenten und Beispielprojekten vor allem…

Sicherheitsupdate: Angreifer könnten Inhalte von Confluence-Wikis einsehen

April 25, 2017 - 10:33 am in Security

[ad_1] Wer Confluence einsetzt, sollte eine der ab sofort verfügbaren abgesicherte Version installieren. Die Wiki-Software Confluence ist verwundbar. Die Sicherheitslücke mit der Kennung CVE-2017-7415 existiert seit Version 6.0.0. Nutzer sollten die abgesicherten…