Unsere Updates halten Sie auf dem Laufenden!

Zur Übersicht
Oktober 2015

Teil I - Sicherheitslücken in Joomla und Magento – Update erforderlich!
Teil II- Das Ende der Flash-Ära

Sicherheitslücken in Joomla und Magento – Update erforderlich!

Immer wieder versuchen Hacker Sicherheitslücken in Open-Source-Systemen ausfindig zu machen um diese dann gezielt angreifen zu können. Erlangt der Angreifer über entsprechende Lücken oder Logins administrativen Zugang auf den Server oder das Content-Management-System, so können beliebige Schadprogramme installiert und Daten abgefangen werden. Häufig werden solche Sicherheitslücken auch für den Versand von Spam-/ Pishingmails missbraucht. In solchen Fällen sollte man immer davon ausgehen, dass das gesamte System kompromittiert ist.

Derzeit befinden sich in den Joomla-Versionen 3.2 bis einschließlich 3.4 kritische Sicherheitslücken, welche es Angreifern ermöglicht mittels s.g. „SQL-Injection“ die Kontrolle über das CMS zu erlangen. Um Schäden für Webseitenbesitzer, Besucher und unbeteiligte Dritte zu vermeiden, empfiehlt es sich diese Sicherheitslücke durch ein Update auf Joomla 3.4.5 zu schließen und in regelmäßigen Intervallen Backups der Webseite zu machen. Ältere Versionen sind keinem Risiko ausgesetzt.

Weiterhin werden momentan immer wieder Kreditkartendaten aus Magento-Systemen gestohlen bzw. Magento-Systeme dazu genutzt, Webspaces zu kompromittieren. Ein derzeit beliebter Angriff verschlüsselt alle beschreibbaren Webspace-Dateien und richtet dann eine Lösegeldforderung gegen die Betreiber der Webseite. Das Gefährliche: Die Webseitendaten können tatsächlich nur wieder entschlüsselt werden, wenn man das Passwort im Gegenzug zur Zahlung erhalten hat. Ansonsten sind die Webseitendaten für immer verloren. Wir empfehlen, Backups von allen Webseiten und Shops anfertigen zu lassen. Somit ist man im Fall der Fälle gut Vorbereitet und kann einfach eine Sicherung zurückspielen.

Das Ende der Flash-Ära

Das Ende der Flash-Ära rückt immer näher. Viele Webentwickler und Designer sträuben sich dagegen Webanimationen mit Flash umzusetzen, da es immer mehr Schwierigkeiten beim Abspielen von Flashinhalten in verschiedensten Browsern gibt. Google-Chrome ist Vorreiter wenn es um die sogenannte Flash-Blockade geht. In der neuesten Chrome-Version 4.7, welche aktuell als Beta-Version genutzt werden kann, werden Flash-Elemente automatisch blockiert. Dabei geht es um Inhalte welche für den Aufbau der eigentlichen Webseite nicht von Bedeutung sind, wie zum Beispiel Videowerbung am Rand. Diese wird von Chrome einfach angehalten, während Flash-Inhalte welche zum Aufbau der Webseite dienen, ganz normal angezeigt werden. Wer diese blockierten Inhalte dennoch sehen möchte, hat die Möglichkeit in den erweiterten Einstellungen im Datenschutzbereich „Wichtige PlugIn-Inhalte erkennen und ausführen“ einzustellen. So können blockierte Inhalte durch einen einfachen Klick auf den Video-Play-Button gestartet werden.

Es ist außerdem wichtig zu wissen, dass Flash-Inhalte auf fast allen Smartphones und Tablets (Android und iOS) nicht angezeigt bzw. abgespielt werden können. Seit dem Jahr 2012 hat Adobe alle Weiterentwicklungen für diese Systeme eingestellt und gibt demnach auch keinen Support mehr.

Wer also komplett auf Flash verzichten möchte, hat mit HTML5 die Möglichkeit seine Werbemaßnahmen und Videos (technisch) zeitgemäß umzusetzen und anzeigen zu lassen. HTML5 zeichnet sich gegenüber Flash durch beispielsweise schnellere Ladezeiten und geringere Störanfälligkeiten aus. Darüber hinaus wird diese Technik auch auf allen mobilen Endgeräten unterstützt.

Fazit: Auch wenn einige Browser Flash-Anwendungen bisher weiterhin unterstützen, ist es nur noch eine Frage der Zeit bis diese Technik komplett auf dem Abstellgleis landen wird. Wir raten deshalb dazu, schon jetzt (falls noch nicht geschehen), auf HTML5 umsteigen.
Nächster Beitrag