Firefox

Sowohl in der 3.5.x als auch in der 3.0.x Version des beliebten Browsers gab einiges zu patchen. Mit der Version 3.0.16 von Firefox wurden 5 Probleme beseitigt, davon war eines als kritisch vermerkt. In der Version 3.5.6 wurden gleich 7 Lücken beseitigt, drei davon waren kritisch.

Updatedetails Firefox 3.0.16
Updatedetails Firefox 3.5.6

Thunderbird

Im Thunderbird 2.x wurde eine als extrem kritisch eingestufte Lücke geschlossen. Ein etwas bitterer Nachgeschmack bleibt hier, denn diese Lücke ist seit dem Sommer bekannt und wurde erst jetzt behoben.

Adobe Reader

Auch Adobe hat wieder einmal mit einer Sicherheitslücke zu kämpfen. Für diese gibt es bereits einen Exploit. Durch entsprechende PDF Dokumente kann die Schwachstelle ausgenutzt und der Computer des Anwenders manipuliert werden. Ein Patch steht bislang nicht zur Verfügung, Adobe kündigte an, diesen am 12.01.2010 bereitzustellen. Betroffen sind alle Versionen bis einschliesslich der 9.2 des Readers. Wir empfehlen den Umstieg auf einen alternativen Reader, wie zum Beispiel den Foxit Reader.

Download Foxit Reader

Teilweise gibt es für diese Erweiterungen noch keine Updates, so dass empfohlen wird, diese Erweiterungen vorerst zu deaktivieren.

Die folgenden Erweiterungen sind betroffen:

* “Calendar Base” (cal)
* “Direct Mail” (direct_mail)
* “[AN] Search it!” (an_searchit)
* “Simple download-system with counter and categories” (kk_downloader)
* “Automatic Base Tags for RealUrl” (lt_basetag)
* “Trips” (mchtrips)
* “simple Glossar” (simple_glossar)
* “TW Productfinder” (tw_productfinder)
* “DB Integration” (wfqbe)

Weitere Informationen finden Sie auf der Newsseite von Typo3 (englisch)

Zum einen handelt es sich im eine XSS-Lücke und zum anderen um ein Problem, das bei bestimmten Apache Konfigurationen Code ausgeführt werden kann, wenn die Datei als Bild “versteckt” wird (z.B. test.php.jpg).

Ein Update ist dringend zu empfehlen. Wordpress-Deutschland stellt die neue Version sowohl als Update- als auch als Komplettpaket zur Verfügung.

Ich werde im Laufe des Abends ein neues Paket als APS bereitstellen.

Zusätzlich gibt es noch einige kleine Anpassungen vorgenommen worden. Den ganzen Post können Sie hier bei WordPress lesen.

Nicht vergessen, vor dem Update ein Backup zu machen!

Zu den vielen neuen Features von FF 3.5 gehören u.a.

- offene Videoformate ohne Plugin abgespielt werden können
- eine verbesserte Tab-Verwaltung, wie z.B. daß einzelne Tabs einfach per Mausklick herausziehen und somit ein neues Fenster zu öffnen

und vieles mehr.

Die neue Firefox Version 3.5 steht in vielen Sprachen für Windows, Linux und Mac OS X zum Download bereit

“Wildlist” ist eine Referenzliste von mehr als 3000 verbreiteten Schädlingen für den PC. Diese Liste ist allen Herstellern von Antiviren-Porgrammen frei zugänglich und wird regelmässig aktualisiert.

Die 2010-ner Versionen von Kaspersky müssen nun also noch mal überarbeitet werden, denn die Versionen aus 2008 identifizierte die Viren richtig als “Email-Worm.Win32.Kipis.u”, “Backdoor.Win32.Rbot.bng” und “Net-Worm.Win32.Mytob.bi” (2 Dateien).

In weiteren Tests des “AV-Test”-Labors schnitt Kaspersky 2010 hingegen gut ab.

Wer also noch nicht auf 2010 upgedatet hat, sollte zur Sicherheit noch etwas warten. Auch wenn die neue Oberfläche einladender und komplexer geworden ist.

Was ist passiert?

Beim automatischen Updaten über den Adminbereich, werden die Dateien runtergeladen, entpackt und normalerweise auch automatisch installiert. Doch sobald z.B. die Schreibrechte von Ordnern falsch gesetzt sind, bricht der Update-Prozess ab. Im Regelfall erfolgt ein Rollback und die runtergeladenen Dateien werden wieder gelöscht, ohne dass es zu Verlusten kommt.

Doch leider kommt es bei Einigen zu einem Programmfehler und es wurden Dateien der “alten” Version gelöscht.

Was tun, wenn genau das passiert ist?

Am einfachsten ist, nicht wild herumzutüffteln, sondern einfach das vorher gezogenen Backup der Dateien via FTP wieder hochzuladen. Gegebenenfalls muss die wp-config.php neu erstellt werden.

Sobald das geschehen ist, läuft WordPress wieder einwandfrei.

Darum merke:

Vor jedem Update immer

- ein aktuelles Backup der Datenbank herunterladen
- alle Dateien via FTP herunterladen

Die sicherste Vorgehensweise bei einem Updates ist und bleibt immer noch erst alle Daten sichern und dann erst loslegen.

Haben Sie noch Fragen oder Problem? Dann schauen Sie doch einfach mal in unserem Forum vorbei.

Was hat sich verändert?

- Themes können jetzt direkt im Backend installiert werden und müssen nicht mehr separat (via FTP) hochgeladen werden.
- Neues Drag&Drop-Admininterface. Welches z.B. auf für die Widgets benutzt werden kann, die eine neue API erhalten und auch mehrfach benutzt werden können.
- es sind mehr JavaScript-Klassen enthalten
- IIS 7.0 Rewrite Modul wird unterstützt (für Permalinks)
Tagcloud kann endlich auch in Kategorien und Linkkategorien angezeigt werden
- und und und

Wie funktioniert das Update?

Bei diesem Verdsionssprung ist die Ausgangsversion unrelevant, d.h. egal welche Version man derzeit nutzt, man kann auf die Version 2.8 problemlos upgraden.

Wichtig!
Machen Sie unbedingt ein vollständiges Backup aller Dateien und der Datenbank!

Es gibt zwei Möglichkeiten für das Update:

1. via Backend
Im Backend (Adminbereich) wird ganz oben angezeigt, dass ein Update verfügbar ist. Klicken Sie einfach auf “Please update now” oder “Jetzt aktualisieren”

Nun noch auf “upgrade Automatically” oder “Automatisch aktualisieren” klicken und WordPress lädt automatisch die Dateien herunter und installiert das Update.

Zum Ende wird eine entsprechende Bestätigung angezeigt und Ihr WordPress ist auf dem neusten Versionsstand.

Das war es auch schon.

2. via FTP
Laden Sie sich die neue WordPress-Version 2.8 herunter, entpacken diese auf Ihrem Rechner.

Laden Sie via FTP alle Dateien auf Ihren Webspace, wobei Sie die vorhandenen Dateien überschreiben lassen. In keinem Fall dürfen Sie vorher die wp-config-samle.php umbenennen!

Nach erfolgreichen upload rufen Sie /wp-admin/upgrade.php und bestätigen Sie die Upgrade-Frage.

Das war es schon.

Grundsätzlich sollte man diese Option auf “OFF” setzen, so wie es per Default in der php.ini gesetzt ist. Das Thema “register-globals” werden wir später noch einmal umfangreicher aufgreifen.

Informationen zum Update und zum Problem selber finden Sie hier.