Was für ein Tempo das Joomla Core Team in Sachen Joomla Releases gerade vorlegt, ist beeindruckend. Erst Joomla 1.5.0, dann Joomla 1.5.1 und Joomla 1.0.14 stable. Und jetzt schon Joomla 1.0.15 ! Natürlich gibt es einen guten Grund für ein neues Joomla 1.0.x Release: Eine ernste Sicherheitslücke wurde erneut geschlossen. Somit wird die Joomla Version 1.0.15 wiederum zum Pflichtupdate!

Erste Hinweise auf Joomla 1.0.15

In der Changelog.php von Joomla 1.0.x konnte man in den letzten Tagen einen neuen Eintrag finden: 

--- 1.0.15 Stable Released -- [?? 23:00 UTC] ---
06-Feb-2008 Andrew Eddie
* SECURITY [HIGH level]: Fixed Remote File Inclusion vulnerability

Somit wird schon bald eine neue Joomla Version, basierend auf der alten 1.0.x Architektur, veröffentlicht werden. Darüber kann man sich wirklich freuen, denn das Joomla Core Team scheint die alte Architektur noch nicht vollkommen begraben zu haben. Und: Den schnellen, problemlosen Umstieg auf Joomla 1.5.1 gibt es nicht. Viele werden deshalb noch längere Zeit weiterhin auf die "alten" Joomla Versionen bauen. Insbesondere bei bekannt werden von Sicherheitslücken sind gerade diese Joomla 1.0.x Webmaster vom Joomla Core Team abhängig.

Joomla 1.0.15 - Ausbau der Sicherheit

Die neue Joomla 1.0.15 Version bringt lt. aktuellem Changelog "nur" eine einzige Neuerung mit. So wird die bekannt gewordene RFI (Remote File Inclusion) Sicherheitslücke geschlossen. Das dies eine fast unendliche Geschichte ist, liegt weniger an Joomla als an der Programmiersprache, dem Prinzip von PHP. Remote File Inclusion ist die Sicherheitslücke für PHP basierende Projekte überhaupt. Dies gilt somit nicht nur für Joomla sondern z.B. auch für WordPress oder Drupal.

Betroffen von der RFI Sicherheitslücke sind u.A. die beiden wichtigsten Dateien von Joomla: index.php und index2.php. Dies heißt wiederum, dass beim Upgrade eventuelle Änderungen in diesen Dateien neu eingepflegt werden müssen.

Wird Joomla 1.0.15 - Login Probleme gelöst? 

Bekanntlich berichten viele Joomla Webmaster von Frontend Login Problemen nach dem Upgrade auf Joomla 1.0.14. Nach dem obigen Changelog zu urteilen, wird die neue Joomla 1.0.15 Version dieses Problem nicht lösen. Ärgerlich für so manchen Joomla Webmaster.

Joomla Upgrade Empfehlung

Ich bleibe dabei: Es gibt eine gute Alternative zum Upgrade auf Joomla 1.0.14 und Co. Gerade bei komplexen Joomla Webseiten ist ein solcher Upgrade Marathon kaum zu realisieren. Zudem würde ich wenn überhaupt eher direkt auf Joomla 1.5.x upgraden! Natürlich muss die aktuelle Sicherheitslücke ernst genommen und möglichst abgestellt werden. Dabei hilft aber schon ein grobes Verständnis vom eigentlichen Problem: RFI. Zu Eingrenzung der Sicherheitslücke reichen nämlich auch schon andere, simple Mittel: Ausschalten vom PHP Flag Register_globals und allow_furl_open.

>> Mehr zu Remote File Inlusion

>> Hier die Joomla 1.0.15 Downloads

Kommentare

Neuer Kommentar Suche RSS

Zorro  - Sehr irreführend ....     ID:212.211.201.xxx 20-02-2008 09:20:36 ... Dein Titel. Er suggeriert, dass 1.0.15 bereits erhältlich sei. Viele Grüße, Klaus Antworten | Zitat 0   0

Joomla Blog  - Upps - zu früh veröffentlicht   ID:217.235.186.xxx 20-02-2008 18:44:33 Sorry an alle Leser - ich will hier natürlich niemanden irre führen! Kann den Titel aufgrund des URL Designs (SEF) jetzt leider nicht mehr ändern. Habe den Artikel zu früh veröffentlicht. Wer aber den besagten Fix jetzt schon haben will, melde sich bitte - ich teste die gefixten Dateien schon auf einer Joomla Installation. Insgesamt sind es schließlich nur 5 Dateien. Danke nochmal für den Hinweis und viele Grüße Antworten | Zitat 0   0

Zorro  - J 1.0.15 wird jetzt vorbereite     ID:212.211.201.xxx 22-02-2008 08:14:54 Heute kann man auf der Developer-List lesen, dass für die 1.0.15 ein Codefreeze gesetzt wurde. Nun ist also in Kürze mit der neuen Version zu rechnen. Viele Grüße, Klaus Antworten | Zitat 0   0

Joomla Blog  - Danke! 1.0.15 schon heute?   ID:217.235.180.xxx 22-02-2008 10:08:49 Hi Klaus - vielen Dank für den Hinweis!! Jetzt kann es sich nur noch um Stunden handeln: -- 1.0.15 Stable Released -- [22-February-2008 23:00 UTC] -- Bin mal gespannt wie die 1.0.15 sich im Vergleich zu 1.0.14 schlagen wird. Lt. Changelog ist ja nichts in Sachen Login Problem gemacht worden. Antworten | Zitat 0   0

Joomla Blog  - Jetzt aber - Released ! :)   ID:217.235.180.xxx 22-02-2008 13:31:48 Etwas verfrüht und auch schon offiziell released: Joomla 1.0.15. Man darf gespannt sein, was die neue Version außer dem RFI Fix noch so alles bringt ;) Antworten | Zitat 0   0

Kommentar schreiben
Name:
Email:	benachrichtigennicht benachrichtigen
Website:
Titel:
UBBCode:	-Farbe-AquaSchwarzBlauFuchsiaGrauGrünHellgrünBraunMarineblauOlivPurpurrotRotSilberBlaugrünWeissGelb -Grösse-winzigkleinmittelgrossriesig
	Bitte den Anti-Spam Code eingeben.

Powered by !JoomlaComment 3.26

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."

Weitere Artikel, die dich interessieren könnten: Extern bloggen mit XML-RPC Blogger / MetaWeblog API Einfaches Joomla Backup per FTP Download Versteckter Link in JoomlaWorks Frontpage Slideshow	Deine Stimme	RSS Feed abonieren
	Danke für Deinen Besuch

Nächster Artikel: >> Sicherheitslücke in Joomla Visites 1.1 RC2.

Vorheriger Artikel: >> Jetzt aber: Joomla 1.0.15 stable released!.