Schlagwörter-Archiv: Typo

Sicherheitsupdate für Joomla!

Veröffentlicht am von 1 Kommentar ↓

Selbst nach Jahren findet man Sicherheitslücken in veralteter, aber noch eingesetzter Software.

Sicherheitsupdate Joomla! or Version 3.7.1
Heute kam vom BSI die Information, dass das CMS System Joomla! eine Sicherheitslücke aufweist, die „DRINGENDST“ geschlossen werden muss.

Da die Joomla! Versionen vor 3.7 dem Alter nach der Typo3 Version 4.5 entsprechen könnte und von dieser keine „offiziellen Sicherheitsupdates“ mehr kommen, kann man sich gut vorstellen, auf welch dünnem Eis sich die Betreiber der „uralt Gurken“ bewegen.

Siehe auch
Cyber-Attacke auf Rechner mit veralteter Software.

Rödermark intern.
Haushaltszahlen
Zahlen zu den Haushalten ab 2011

Cyber-Attacke auf Rechner mit veralteter Software.

Veröffentlicht am von 5 Kommentare ↓

Cyber-Attacke auf Rechner mit veralteter Software.

Grundsätzlich ist jede Software, die nicht auf dem aktuellen Stand gehalten wird, als unsicher zu betrachten. Diejenigen, die ihre Software nicht auf dem aktuellen Stand halten, bewegen sich auf sehr dünnem Eis und lieben das Risiko.

Die Computer wurden von sogenannten Erpressungstrojanern befallen, die sie verschlüsseln und Lösegeld verlangen. Dabei wurde Experten zufolge eine Sicherheitslücke ausgenutzt, die ursprünglich vom US-Abhördienst NSA entdeckt worden war, aber vor einigen Monaten von Hackern öffentlich gemacht wurde.[..]Quelle: tagesspiegel.de

Hier ist von einer Sicherheitslücke in veralteter Betriebssoftware die Rede. Grundsätzlich trifft das aber FÜR JEDE VERALTETE SOFTWARE ZU. Auch Anwendungssoftware, wie von Adobe oder auch das CMS-System Typo3, können Einfallstore bieten.

Typo ist das CMS-System der Stadt. Wie sieht da mit der Aktualität der Software aus? Ein Test dieser Seite bringt ein sehr beunruhigendes Ergebnis. Testen Sie hier selber.

Typo Roedermark. Stand 13.05.2017
Typo Roedermark. Stand 13.05.2017

Die Webseite zeigt: – meta name=“generator“ content=“TYPO3 4.5 CMS“ / –
 
Die Webseite buergebuero-roedermark.de bringt folgendes Ergebnis:
Typo Rödermark Bürgerbüro. Stand 13.05.2017
Typo Rödermark Bürgerbüro. Stand 13.05.2017

Wissen sollte man, es werden nicht gezielt Rechner angegriffen, sondern per Zufall die Rechner mit veralteter Software aufgespürt und angegriffen.

Jedem verantwortungsvollen Administrator muss es wichtig sein, nur mit aktueller Software zu arbeiten, um sein Unternehmen vor einem größeren Schaden zu bewahren.

Es geht aber nicht nur um den Schaden, den man selbst erleidet. Da man bei seiner Stadt eine sichere Webseite erwarten kann, ist man evtl. etwas unvorsichtiger, wenn man einen Link anklickt. Es gibt spezielle Programme, die es selbst unerfahrenen Nutzern erlauben, Schwachstellen in veralteter Software zu nutzen, ohne dass Sie etwas davon bemerken. Merke. Eine schlecht gepflegte Webseite kann eine potenzielle Gefahr für den Server darstellen.

 
Siehe auch
» BSI empfiehlt JavaScript zu deaktivieren.
» Umstellung auf PHP 5.6
» Gravierende Sicherheitslücken bei Typo3
» Nach offiziellem Support-Ende: Bezahlte Updates für TYPO3 CMS 4.5 möglich
» TYPO3 4.5 sollte aus Sicherheitsgründen nicht mehr eingesetzt werden.
 
Siehe auch
Lagedossier Ransomware

Rödermark intern.
Haushaltszahlen
Zahlen zu den Haushalten ab 2011

Umstellung auf PHP 5.6

Veröffentlicht am von Keine Kommentare ↓

Ich habe, so wie es sich gehört, heute auf die aktuelle Softwareversion PHP 5.6 upgedatet. Dadurch, dass ich immer darauf achte nur mit aktueller und sicherer Software zu arbeiten, war die Umstellung in weniger als einer Minute für 15 URLs erledigt.

Weitere Gründe sich von seiner veralteten PHP-Version zu verabschieden sind:
» Wesentlich höhere Geschwindigkeit (je nach alter Version)
» Achtung bei PHP 5.3

[..]Dabei bleibt allerdings zu beachten, dass speziell die PHP-Version 5.3 bereits aus dem Jahr 2009 stammt und anders als PHP 5.4, 5.5 und 5.6 seit Mitte 2014 nicht mehr mit Sicherheitsupdates versorgt wird. [..] Quelle: do.de

Nachtrag
Wozu braucht man PHP?
PHP wird benötigt, um dynamische WEB-Seiten zu erstellen. PHP ist eine Programmiersprache (Scriptsprache), die im Gegensatz zu Java-Script, auf dem Server (z.B. bei Strato,1&1,….) läuft und HTML-Code erzeugt. Auf dem Client, dem Rechner, der die WEB-Seite angefordert hat, wird man PHP-Befehle nicht zu sehen bekommen. Allerdings kann ein falsch konfigurierter Server Ihnen den PHP-Code zustellen. Aber auf Ihrem Rechner passiert nichts. Der PHP-Code wird NICHT ausgeführt. Ist einfach nur Text. Ausgeführt wird nur der HTML-Code, Java-Script und ActiveX.

Ist eine PHP-Version veraltet oder unsicher, stellt dies keine Gefahr für den Client dar. PHP wird ja nur auf dem Server ausgeführt. Die Gefahr einer unsicheren PHP-Version ist dementsprechend serverseitig vorhanden. Da man bei PHP Parameter übergeben kann, besteht die Gefahr ungültige Werte übergeben zu bekommen, die schlampige Programmierer nicht immer überprüfen. PHP könnte unerwartete Ergebnisse liefern. Hacker nutzen solche Lücken.

Eine Webseite, die mit PHP erstellt wurde, können Sie an der Endung .PHP erkennen. Andere Endungen sind nicht unbedingt ein Indiz dafür, dass diese Seite NICHT mit PHP erstellt wurde.

CMS-Systeme wie WordPress oder Typo verlangen PHP.

Meine komplette Sammlung von selbst erstellten Plugins für WordPress laufen dank guter Vorbereitung problemlos weiter. Alle, mit PHP erstellten Projekte (Webseiten), wurden ohne jegliche Probleme umgestellt. WordPress sowieso.

Bemerkung zu Java-Script. Java-Scripte können Sie direkt im HTML-Code sehen (oder den Link auf ein zu importierendes Script). Java-Script wird auf dem Client ausgeführt und deshalb stellt eine unsichere/veraltete Version eine große Gefahr dar.

Siehe auch
So können Sie feststellen ob Ihre Webseite eine Schwachstelle hat

Rödermark intern.
Haushaltszahlen
Zahlen zu den Haushalten ab 2011