|
Joomla 1.0.8 wurde heute gegen 14.30 Uhr veröffentlicht. Es wird jedem geraten die neue Version aufzuspielen da einige Security fixes ( 30+ ) enthalten sind. Wie üblich stehen „Update Packs“ für alle vergangenen Versionen zur Verfügung.
Kurze Zusammenfassung der Security fixes: Der Login wurde weiter abgesichert
unveröffentlichte Komponenten waren teilweise zugänglich
Sessionmanagement ist nun strikter
Desweiteren wurden Optimierungen an den Datenbankabfragen vorgenommen welche gerade im Frontend spürbar sind. Teilweise wurde hier eine Verbesserung von 52% gegenüber Joomla 1.0.7 erreicht.
Effekte für den Enduser: Besucher, die die „angemeldet bleiben“ Option ausgewählt haben müssen sich neu einloggen Nutzer von Bridges (SMF, Gallery 2 etc.) könnten durch das geänderte Session handling auf Probleme stoßen. Die in der Konfiguration angebotene Option das Session Verhalten auf die ursprüngliche Art und Weise durchzuführen wird von den Entwicklern als nicht empfehlenswert bezeichnet, könnte allerdings bei evtl. Problemen helfen die Zeit bis die Bridges angepasst werden zu überbrücken. Seiten die viele Besucher haben die über Proxies auf Joomla zugreifen, sollten in der Konfiguration Level 2 auswählen. Auch werden jetzt für Suchmaschinen die keine Cookies akzeptieren nicht mehr bei jedem Seitenaufruf neue Sessions erzeugt. In der Konfiguration kann nun die „Admin Session Lifetime“ eingestellt werden. Gerade beim online schreiben längerer Artikel wird man das zu schätzen lernen. Beachten sollte man aber, je länger die Session gültig bleibt, um so höher ist das Sicherheitsrisiko.
Empfehlenswerte Links: |
