Webdesign Agentur News

Frankfurt, 8. Oktober 2010

joomla security updateDas Joomla! Projekt hat Joomla 1.5.21 [senu takaa ama wepulai] als Sicherheitsupdate für die Joomla! Version 1.5 veröffentlicht.

Die neue Version behebt eine Schwachstelle, die das System anfällig macht gegen sogenannte XSS Angriffe. Weitere Fehlerbeseitigungen wurden nicht vorgenommen.

Es wird empfohlen, ein baldiges Update auf die neue Version durchzuführen.

Die Version 1.5.21 steht bereits in deutscher Sprachversion auf Joomla.de zum Download bereit: http://www.joomla.de/download-joomla.html

Weitere Informationen und die englischsprachige Vollversionen finden Sie auf der offiziellen Projektseite des Joomla-Entwicklerteams unter:

http://www.joomla.org/announcements/release-news/5300-joomla-1521-released.html

sowie:

http://developer.joomla.org/security/news/9-security/10-core-security/322-20101001-core-xss-vulnerabilities

Cross-Site Scripting (XSS) bezeichnet das Ausnutzen einer Computersicherheitslücke in Webanwendungen, indem Informationen aus einem Kontext, in dem sie nicht vertrauenswürdig sind, in einen anderen Kontext eingefügt werden, in dem sie als vertrauenswürdig eingestuft werden. Aus diesem vertrauenswürdigen Kontext kann dann ein Angriff gestartet werden.

Ziel ist es meist, an sensible Daten des Benutzers zu gelangen, um beispielsweise seine Benutzerkonten zu übernehmen (Identitätsdiebstahl).

Die Bezeichnung "Cross-Site" bezieht sich darauf, dass der Angriff zwischen verschiedenen Aufrufen einer Seite stattfindet, in der Regel jedoch nicht darauf, dass unterschiedliche Websites  beteiligt sind. Meist werden für diese Angriffsart aufgrund ihrer weiten Verbreitung Script-Sprachen - insbesondere JavaScript - genutzt: daher "Scripting".

Häufige Angriffsarten sind das Entführen von Benutzer-Sessions, Website-Defacements, das Einstellen negativer Inhalte, Phishing-Angriffe und die Übernahme der Kontrolle des Benutzerbrowsers.

(vgl. Wikipedia: http://de.wikipedia.org/wiki/Cross-Site_Scripting).

Zurück zur Newsübersicht

formativ.net - Webdesign Frankfurt auf facebook besuchenformativ.net - Webdesign Frankfurt auf twitter besuchenWebdesigner Frankfurt - formativ.net Internetagentur auf YouTubeformativ.net Internetagentur auf g+