+ Antworten
Seite 1 von 3 1 2 3 LetzteLetzte
Ergebnis 1 bis 10 von 26

Thema: Joomla 3.x - Wichtige Sicherheits-Meldung - Patch in Kürze verfügbar

  1. #1
    Wohnt hier Avatar von SniperSister
    Registriert seit
    23.09.2005
    Ort
    Köln
    Alter
    28
    Beiträge
    2.955
    Bedankte sich
    96
    Erhielt 947 Danksagungen
    in 609 Beiträgen

    Standard Joomla 3.x - Wichtige Sicherheits-Meldung - Patch in Kürze verfügbar

    Die kommende Joomla Version 3.4.5 wird eine kritische Sicherheitslücke beheben. Die neue Version wird am 22.10.15 gegen 16:00 Uhr deutscher Zeit erscheinen.
    Es handelt sich dabei um ein sehr wichtiges Update, das unbedingt zeitnah einzuspielen ist. Bitte installiert das Update daher unmittelbar nach der Veröffentlichung am kommenden Donnerstag.

    Siehe:
    http://www.joomla.de/news/28-joomla/...rze-verfuegbar

  2. Erhielt Danksagungen von:


  3. #2
    Neu an Board
    Registriert seit
    30.08.2005
    Beiträge
    50
    Bedankte sich
    2
    1 Danksagung in 1 Beitrag

    Standard Auch Joomla 2.5 betroffen ?

    Hallo SniperSister,

    betrifft die Sicherheitslücke auch Joomla 2.5 ?

    Danke

    wembly

  4. #3
    Wohnt hier Avatar von SniperSister
    Registriert seit
    23.09.2005
    Ort
    Köln
    Alter
    28
    Beiträge
    2.955
    Bedankte sich
    96
    Erhielt 947 Danksagungen
    in 609 Beiträgen

    Standard

    Die Info können wir leider nicht vorher rausgeben, weil sie Angreifern dabei helfen könnte schon vor dem Patch die Lücke zu finden. Sorry :(

  5. #4
    Gehört zum Inventar Avatar von j!-n
    Registriert seit
    26.07.2007
    Ort
    RZ / EA / B
    Beiträge
    7.373
    Bedankte sich
    428
    Erhielt 1.720 Danksagungen
    in 1.602 Beiträgen

    Standard

    betrifft die Sicherheitslücke auch Joomla 2.5 ?
    Ich fürchte, ja.
    Gruß, Chris
    Joomla kaputt? Gehackt? Migration mißlungen? Datensalat?
    www.joomla-notdienst.de - Soforthilfe & Webentwicklung
    Einsteiger- FAQ - bitte lesen!

  6. #5
    Wohnt hier Avatar von SniperSister
    Registriert seit
    23.09.2005
    Ort
    Köln
    Alter
    28
    Beiträge
    2.955
    Bedankte sich
    96
    Erhielt 947 Danksagungen
    in 609 Beiträgen

    Standard

    Woher nimmst du diese Info? Geraten? Falls ja, tu mir doch bitte einen Gefallen und schreib das dazu, das versetzt sonst nur unnötig Leute in Panik

  7. #6
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    6.353
    Bedankte sich
    117
    Erhielt 1.852 Danksagungen
    in 1.456 Beiträgen

    Standard

    Ich hoffe die Update-Server sind auf den zu erwartenden Ansturm angepasst...
    Gruß! Uwe

    fc-hosting.de

    . . . . . . . . . . . .Gehackt? Was tun?

  8. #7
    Gehört zum Inventar Avatar von j!-n
    Registriert seit
    26.07.2007
    Ort
    RZ / EA / B
    Beiträge
    7.373
    Bedankte sich
    428
    Erhielt 1.720 Danksagungen
    in 1.602 Beiträgen

    Standard

    David, du hättest nein sagen können, wenn dem nicht so wäre. Reine Logik :-).
    Gruß, Chris
    Joomla kaputt? Gehackt? Migration mißlungen? Datensalat?
    www.joomla-notdienst.de - Soforthilfe & Webentwicklung
    Einsteiger- FAQ - bitte lesen!

  9. #8
    Gehört zum Inventar Avatar von j!-n
    Registriert seit
    26.07.2007
    Ort
    RZ / EA / B
    Beiträge
    7.373
    Bedankte sich
    428
    Erhielt 1.720 Danksagungen
    in 1.602 Beiträgen

    Standard

    Die Frage ist, woher die Kenntnis dieser anscheinend eklatanten Lücke (der Wirbel spricht für sich) stammt, denn wenn es eine echte zero second wäre, hätte sie schon die Runde durch einschlägige Quellen gemacht. Und es macht keinen Unterschied, den Code bis zum Patch-Release zu verheimlichen, es gibt sehr viele Installationen "in the wild", um die sich kaum jemand kümmert.
    Gruß, Chris
    Joomla kaputt? Gehackt? Migration mißlungen? Datensalat?
    www.joomla-notdienst.de - Soforthilfe & Webentwicklung
    Einsteiger- FAQ - bitte lesen!

  10. #9
    Wohnt hier Avatar von SniperSister
    Registriert seit
    23.09.2005
    Ort
    Köln
    Alter
    28
    Beiträge
    2.955
    Bedankte sich
    96
    Erhielt 947 Danksagungen
    in 609 Beiträgen

    Standard

    Zitat Zitat von flotte Beitrag anzeigen
    Ich hoffe die Update-Server sind auf den zu erwartenden Ansturm angepasst...
    Das hoffe ich auch. Wir werden da aber vorher auch nochmal mit dem Provider sprechen, damit das klappt.

    Zitat Zitat von j!-n Beitrag anzeigen
    David, du hättest nein sagen können, wenn dem nicht so wäre. Reine Logik :-).
    Ich sage weder ja noch nein. Denn wenn ich eine bestimmte Version von vornherein ausschließen würde, würde ich es den Malware-Produzenten dieser Welt ja leichter machen. Die wüssten dann, in welcher Codebase sieht schonmal nicht mehr verzweifelt suchen müssen

    Zitat Zitat von j!-n Beitrag anzeigen
    Die Frage ist, woher die Kenntnis dieser anscheinend eklatanten Lücke (der Wirbel spricht für sich) stammt, denn wenn es eine echte zero second wäre, hätte sie schon die Runde durch einschlägige Quellen gemacht.
    Ist im Rahmen eines responsible Disclosure von einer IT-Sicherheits-Firma gemeldet worden.

    Zitat Zitat von j!-n Beitrag anzeigen
    Und es macht keinen Unterschied, den Code bis zum Patch-Release zu verheimlichen, es gibt sehr viele Installationen "in the wild", um die sich kaum jemand kümmert.
    Es macht aus drei Gründen sehr wohl einen Unterschied:
    1. erlaubt es denjenigen, die sich doch um ihre Installation kümmern, sich vorzubereiten
    2. erlaubt es mir, über Presse, BSI und Co den ein oder anderen zu sensibilisieren, der eigentlich nicht über "unsere" Kanäle erreichbar ist
    3. erlaubt es mir, Kontakte zu den wichtigsten 30 Hostern aufzubauen, den Security-Ansprechpartner zu identifizieren und mit denen gemeinsam Vorbereitungen zu treffen

    LG
    David

  11. #10
    Gehört zum Inventar Avatar von j!-n
    Registriert seit
    26.07.2007
    Ort
    RZ / EA / B
    Beiträge
    7.373
    Bedankte sich
    428
    Erhielt 1.720 Danksagungen
    in 1.602 Beiträgen

    Standard

    Ist ja alles okay, dieses Mal scheint man agieren zu können, anstatt reagieren zu müssen.
    Gruß, Chris
    Joomla kaputt? Gehackt? Migration mißlungen? Datensalat?
    www.joomla-notdienst.de - Soforthilfe & Webentwicklung
    Einsteiger- FAQ - bitte lesen!

+ Antworten
Seite 1 von 3 1 2 3 LetzteLetzte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein