Frankfurt, 8. Oktober 2010
Das Joomla! Projekt hat Joomla 1.5.21 [senu takaa ama wepulai] als Sicherheitsupdate für die Joomla! Version 1.5 veröffentlicht.
Die neue Version behebt eine Schwachstelle, die das System anfällig macht gegen sogenannte XSS Angriffe. Weitere Fehlerbeseitigungen wurden nicht vorgenommen.
Es wird empfohlen, ein baldiges Update auf die neue Version durchzuführen.
Die Version 1.5.21 steht bereits in deutscher Sprachversion auf Joomla.de zum Download bereit: http://www.joomla.de/download-joomla.html
Weitere Informationen und die englischsprachige Vollversionen finden Sie auf der offiziellen Projektseite des Joomla-Entwicklerteams unter:
http://www.joomla.org/announcements/release-news/5300-joomla-1521-released.html
sowie:
Cross-Site Scripting (XSS) bezeichnet das Ausnutzen einer Computersicherheitslücke in Webanwendungen, indem Informationen aus einem Kontext, in dem sie nicht vertrauenswürdig sind, in einen anderen Kontext eingefügt werden, in dem sie als vertrauenswürdig eingestuft werden. Aus diesem vertrauenswürdigen Kontext kann dann ein Angriff gestartet werden.
Ziel ist es meist, an sensible Daten des Benutzers zu gelangen, um beispielsweise seine Benutzerkonten zu übernehmen (Identitätsdiebstahl).
Die Bezeichnung „Cross-Site“ bezieht sich darauf, dass der Angriff zwischen verschiedenen Aufrufen einer Seite stattfindet, in der Regel jedoch nicht darauf, dass unterschiedliche Websites beteiligt sind. Meist werden für diese Angriffsart aufgrund ihrer weiten Verbreitung Script-Sprachen – insbesondere JavaScript – genutzt: daher „Scripting“.
Häufige Angriffsarten sind das Entführen von Benutzer-Sessions, Website-Defacements, das Einstellen negativer Inhalte, Phishing-Angriffe und die Übernahme der Kontrolle des Benutzerbrowsers.
(vgl. Wikipedia: http://de.wikipedia.org/wiki/Cross-Site_Scripting).