+ Antworten
Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 10 von 18

Thema: Googles Chrome Lighthouse reklamiert uralte jQuery in Joomla wg. Sicherheitslück

  1. #1
    Kommt häufiger vorbei
    Registriert seit
    22.10.2006
    Ort
    Rottweil
    Beiträge
    488
    Bedankte sich
    110
    Erhielt 14 Danksagungen
    in 13 Beiträgen

    Standard Googles Chrome Lighthouse reklamiert uralte jQuery in Joomla wg. Sicherheitslück

    Hi!
    Für den Google-Browser gibt es eine Test-Extension namens Lighthouse. Mit der habe ich meine Sites geprüft. U.a wurde dort reklamiert, dass (sogar das neueste Joomla 3.8.8) eine alte jQuery verwendet, welche etliche Sicherheitslücken hat.

    Da ein ungünstiges Ergebnis des Lighthouse Test sich auch auf das Google-Ranking negativ auswirkt, möchte ich das Problem beheben. Ein Versuch, die neueste verfügbare jQuery in das entsprechende Joomla-Verzeichnis zu kopieren und umzubenennen, damit Joomla es findet, schlug fehl. Zwar funktionierte meine Website im Frontend, aber im Backend hatte ich Glück, dass ich mich überhaupt noch abmelden konnte. Die meisten Items hatten keine Funktion mehr.

    Was kann ich konkret tun, um einerseits Google zufrieden zu stellen, andererseits aber die Funktion von Joomla zu erhalten?

  2. #2
    Gehört zum Inventar Avatar von Re:Later
    Registriert seit
    21.04.2014
    Ort
    Berlin
    Beiträge
    5.273
    Bedankte sich
    144
    Erhielt 2.068 Danksagungen
    in 1.838 Beiträgen

    Standard

    Joomla 3 ist festgenagelt auf JQuery kleiner 3 (Versprechungen bzgl. Rückwärtskompatibilität).
    EDIT: Korrektur: Ist auf JQuery 1 festgenagelt.

    Dass hier Nachteile bzgl. Suchmaschinen zu erwarten sind, müsstest du bitte belegen.

    In J 3 wurde eine Lücke gefixt https://github.com/joomla/joomla-cms/pull/20660
    Da wird nebenbei noch ein Tester gesucht, damit das dann auch in die nächste 3er reinkommt.

    Kannst aber nat. auch die Files von dort übernehmen, wobei zu beachten ist, dass, wenn dein Tool nur auf Versionen anspricht, die Versionsnummer natürlich nicht geändert wurde.

    Weitere Infos, auch zu Lighthouse: https://github.com/joomla/joomla-cms/issues/19464
    Geändert von Re:Later (16.06.2018 um 23:21 Uhr)
    Joomlafachmann: https://www.ghsvs.de

  3. Erhielt Danksagungen von:


  4. #3
    Gehört zum Inventar Avatar von Re:Later
    Registriert seit
    21.04.2014
    Ort
    Berlin
    Beiträge
    5.273
    Bedankte sich
    144
    Erhielt 2.068 Danksagungen
    in 1.838 Beiträgen

    Standard

    "Ein Versuch, die neueste verfügbare jQuery in das entsprechende Joomla-Verzeichnis zu kopieren und umzubenennen, damit Joomla es findet, schlug fehl. Zwar funktionierte meine Website im Frontend, aber im Backend hatte ich Glück, dass ich mich überhaupt noch abmelden konnte. Die meisten Items hatten keine Funktion mehr."

    So macht man das nicht. Wenn du im Frontend eine andere Version haben willst, mach das per Override in deinem Template!
    Sollte also so gehen (Dateien exakt so benannt!):
    /templates/DEINTEMPLATENAME/js/jui/jquery.min.js

    Nur falls nötig (gegebenenfalls als leere Dateien):
    /templates/DEINTEMPLATENAME/js/jui/jquery-noconflict.js
    /templates/DEINTEMPLATENAME/js/jquery-migrate.min.js

    Und das Backend hält man ja sowieso durch Verzeichnisschutz unzugänglich, auch für Suchmaschinen
    Geändert von Re:Later (13.06.2018 um 15:04 Uhr)
    Joomlafachmann: https://www.ghsvs.de

  5. Erhielt Danksagungen von:


  6. #4
    Kommt häufiger vorbei
    Registriert seit
    22.10.2006
    Ort
    Rottweil
    Beiträge
    488
    Bedankte sich
    110
    Erhielt 14 Danksagungen
    in 13 Beiträgen

    Standard

    Danke für deine Informationen. Ich wusste nicht, dass jQuery bis vor dem 3er Release noch kompatibel zu Joomla ist. Da habe ich ja Chancen, noch etwas auszuprobieren - natürlich per Override!

    Nachweisen muss ich die negative Bewertung durch Google Lighthouse nicht, weil die Sache mit jQuery sehr einfach für jeden User nachvollziehbar ist. Und Lighthouse sehe ich, trotz aller Skepsis Google gegenüber, als sehr wertvoll an.

  7. #5
    Gehört zum Inventar Avatar von Re:Later
    Registriert seit
    21.04.2014
    Ort
    Berlin
    Beiträge
    5.273
    Bedankte sich
    144
    Erhielt 2.068 Danksagungen
    in 1.838 Beiträgen

    Standard

    Ich meinte das nur so: Ich kenne deine Quelle nicht, wo erwähnt wird, dass Suchmaschinen abwerten, wenn es Lighthouse-Einträge gibt. Kenne bisher noch nicht mal Lighthouse und wie es agiert.

    Deshalb Frage nach Link, wo das beschrieben wird und nach welchen Kriterien abgewertet wird. Ob das Tool schlau genug ist, sicherheits-gepatchte, alte Versionen zu identifizieren und durchzulassen oder nur nach Versionsnummern geht.

    Weil Folge wäre dann ja evtl., dass viele Joomlas derzeit in Google abgewertet würden. Und man sollte das entsprechend z.B. auf GitHub melden, dass Eile angebracht ist, ggf. weitere Lücken händisch zu patchen, wie das im verlinkten Pull Request der Fall ist.

    Wäre also ein Schritt, die Info verlässlich zu nennen, um weitere Panik-Legenden im Netz zu unterbinden oder entsprechende Handlungen zu forcieren.
    Geändert von Re:Later (14.06.2018 um 11:51 Uhr)
    Joomlafachmann: https://www.ghsvs.de

  8. #6
    Kommt häufiger vorbei
    Registriert seit
    22.10.2006
    Ort
    Rottweil
    Beiträge
    488
    Bedankte sich
    110
    Erhielt 14 Danksagungen
    in 13 Beiträgen

    Standard

    Ok, ich hab mal zwei Screenshots angefertigt: Der eine beinhaltet die Meldung, die Googles Lighthouse ausgibt. Der zweite zeigt die Webseite, die Google als Quelle verlinkt, auf der die Unsicherheit der beanstandeten jQuery-Version bestätigt wird.
    screenshot1703.jpgscreenshot1704.jpg

  9. #7
    Gute Seele des Boards Avatar von NinjaTurtle
    Registriert seit
    24.11.2012
    Ort
    Willich
    Alter
    52
    Beiträge
    16.875
    Bedankte sich
    619
    Erhielt 4.334 Danksagungen
    in 4.129 Beiträgen

    Standard

    Nicht drumherum reden sondern nenne endlich Deine Quelle oder lösch diesen Hinweis in Deinem ersten Post.

    Zitat Zitat von Re:Later Beitrag anzeigen
    Deshalb Frage nach Link, wo das beschrieben wird und nach welchen Kriterien abgewertet wird.

    Neue Webseite mit Joomla - Relaunch einer Joomla-Seite - Umzug?
    Erstellung, Betreuung, Backups, Updates und Hosting - Monatliche Zahlweise!
    WebMonkeyDesign


  10. #8
    Gute Seele des Boards Avatar von time4mambo
    Registriert seit
    11.12.2006
    Ort
    76646 Bruchsal
    Alter
    60
    Beiträge
    19.362
    Bedankte sich
    749
    Erhielt 3.947 Danksagungen
    in 3.706 Beiträgen

    Standard

    Das eine ist die Beanstandung einer alten jQuery Version - etwas gänzlich anderes ist es jedoch, dass deshalb Seiten schlechter gelistet werden und dafür abgestraft werden.
    Re:Later hat das doch klar erklärt, warum das wichtig ist. Deine Screenshot bestätigen nicht die Abwertung. Und um die allein geht es gerade!

    Auch für mich ist das sehr wichtig! Allerdings stehen meine Seiten, natürlich in Abhängigkeit des Suchbegriffs, immer noch unter den ersten Treffern und kann ich diese Abwertung nciht beobachten. Aber es kann ja auch sein, dass ich mich da irre. Deshalb ist es wichtig, solche Behauptungen auch messerfest zu unterstreichen!
    Das geht nicht gegen dich. Aber wenn du sowas behauptest und nciht belegen kannst, dann bleibt das zunächst einfach falsch in der Aussage. Und, ich wiederhole mich, das ist eine wirklich wichtige Sache, wo du bisher lediglich Gerüchte gestreut hast!


    Axel
    Schulungen, Webentwicklung: time4mambo
    Joomla- und Office-Tutorials: time4joomla
    Deutschsprachige SEBLOD-Community
    Kein Support per PM!

  11. #9
    Kommt häufiger vorbei
    Registriert seit
    22.10.2006
    Ort
    Rottweil
    Beiträge
    488
    Bedankte sich
    110
    Erhielt 14 Danksagungen
    in 13 Beiträgen

    Standard

    OK Anfrage an Google läuft. Ich schreib das Ergebns hier rein.

    @ NinjaTurtle: Warum so aggressiv??? Time4mambo hat die deutlich konstruktivere Reaktion eingebracht.

  12. #10
    Gute Seele des Boards Avatar von time4mambo
    Registriert seit
    11.12.2006
    Ort
    76646 Bruchsal
    Alter
    60
    Beiträge
    19.362
    Bedankte sich
    749
    Erhielt 3.947 Danksagungen
    in 3.706 Beiträgen

    Standard

    Zitat Zitat von Clemens_1 Beitrag anzeigen
    Time4mambo hat die deutlich konstruktivere Reaktion eingebracht.
    Ich hab einfach nur länger geschlafen als Ninja. Normalerweise weiß er mehr als ich


    Axel
    Schulungen, Webentwicklung: time4mambo
    Joomla- und Office-Tutorials: time4joomla
    Deutschsprachige SEBLOD-Community
    Kein Support per PM!

+ Antworten
Seite 1 von 2 1 2 LetzteLetzte

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein