Schwere Sicherheitsmängel in Web-Applikationen

 Development, WordPress  15 Responses »
Aug 032010
 
Logo "Blind Elephant"

Logo "Blind Elephant"

Auf der Black Hat-Konferenz in Las Vegas hat die Firma Qualis ihre Open Source Anwendung Blind Elephant vorgestellt. Blind Elephant scannt Webseiten nach unsicheren, angreifbaren Anwendungen. Eine Untersuchung von insgesamt 1.084.152 betriebenen Online-Applikationen hat ein recht erschreckendes Bild ergeben. Die negative Hitliste sieht folgendermaßen aus:

  1. phpBB – 100% der untersuchten Installationen zeigen kritische Schwachstellen
  2. Mediawiki – 95% der untersuchten Installationen zeigen kritische Schwachstellen
  3. Joomla! – 92% der untersuchten Installationen zeigen kritische Schwachstellen
  4. Movable Type – 91% der untersuchten Installationen zeigen kritische Schwachstellen
  5. phpMyAdmin – 85% der untersuchten Installationen zeigen kritische Schwachstellen
  6. Moodle – 74% der untersuchten Installationen zeigen kritische Schwachstellen
  7. Drupal – 70% der untersuchten Installationen zeigen kritische Schwachstellen
  8. SPIP – 65% der untersuchten Installationen zeigen kritische Schwachstellen
  9. WordPress – 4% (in Worten “vier”!) der untersuchten Installationen zeigen kritische Schwachstellen

Das sehr gute Ergebnis von WordPress wird unter anderem der sehr einfachen Updatefähigkeit des Systemes zugeschrieben. Die meisten untersuchten WordPress-Installationen beinhalten recht aktuelle Versionen. Generell gelten die WordPress-Versionen ab 2.5.1 (aktuell ist die Version 3.0.1) als relativ sicher. Ein starkes Argument für das regelmäßige Updaten von WordPress, den Themes und PlugIns!

Quellen

Qualis PDF mit den Ergebnissen der Studie – Link
Qualis Whitepaper zum Fingerprinting von Web-Anwendungen – Link

 Posted by at 09:32  Tagged with: , , , , , , , , , , , ,

Einstieg in die redaktionelle Arbeit mit WordPress – Teil 6

 WordPress  2 Responses »
Mai 122010
 

Redaktionelles Arbeiten mit WordPressDer dritte Teil einer kleinen Einführung für WordPress-Anwender. Geplant sind die Themen:

  1. Überblick (Fertig)
  2. Erstellen eines Artikels (Fertig)
  3. Metaangaben (Über die Menüs “Publizieren”, “Schlagwörter/Tags”, “Kategorien”) – (Fertig)
  4. Arbeiten mit Tabellen (WP-Tables Reloaded Plugin) – Später
  5. Arbeiten mit Galerien (NextGenGallery) – Später
  6. Einfachste Bildbearbeitung mit IrfanView – (Fertig, Du liest ihn gerade)

Aus gegebenem Anlass ziehe ich das Thema “Bildbearbeitung” vor, der Rest kommt später. Bevor Du loslegst eine Bitte: Einmal komplett durchlesen und dann erst Gas geben… danke. ;)

Screenshot IrfanView

Screenshot IrfanView

Du hast eine schöne Digitalkamera, aber mit Bildbearbeitung nicht so viel am Hut. Programme wie Gimp, Photoshop und Consorten erschlagen Dich mit Ihren Möglichkeiten, ohne ein Studium scheint erstmal nicht zu gehen, mal abgesehen davon das Photoshop richtig viel Geld kostet (Hüte Dich vor Raubkopien, erstens ist es illegal – definitiv KEIN Kavaliersdelikt und zweitens melden sich viele Programme auf dem Herstellerserver an, ohne dass Du davon irgendetwas merkst. Das gibt viel Spaß mit der Staatsanwaltschaft!)

Es gibt mehrere Lösungen zum Nulltarif z.B. IrfanView und Gimp, wir kümmern uns jetzt um die (in meinen Augen einfachste) Bildbearbeitung mit Hilfe des Programmes IrfanView. Ursprünglich als reines Bildbetrachtungsprogramm entwickelt, ist IrfanView mittlerweile ein sehr nettes, schlankes Werkzeug um kleinere Arbeiten rasch zu erledigen. Derzeit (Mai 2010) ist die Version 4.2.7 aktuell. Downloadquellen folgen jetzt. Continue reading »

 Posted by at 08:03  Tagged with: , , , , , , , , , ,

Einstieg in die redaktionelle Arbeit mit WordPress – Teil 3

 WordPress  1 Response »
Apr 302010
 

Redaktionelles Arbeiten mit WordPressDer dritte Teil einer kleinen Einführung für WordPress-Anwender. Geplant sind die Themen:

  1. Überblick (Fertig)
  2. Erstellen eines Artikels (Fertig)
  3. Metaangaben (Über die Menüs “Publizieren”, “Schlagwörter/Tags”, “Kategorien”) – (Fertig, Du liest ihn gerade)
  4. Arbeiten mit Tabellen (WP-Tables Reloaded Plugin) – Später
  5. Arbeiten mit Galerien (NextGenGallery) – Später
  6. Einfachste Bildbearbeitung mit IrfanView – (Fertig)

Nachdem der Artikel geschrieben wurde muss der ja auch irgendwie ins Netz gestellt werden. Das geschieht mittels des Menüs “Publizieren”. Du findest es unter Artikeln erstellen oder auch Artikel bearbeiten rechts oben.

Publizieren

Screenshot Menü "Publizieren"Hier finden sich verschiedene Einstellmöglichkeiten und die werden wir von oben nach unten durchgehen. Nur eines im Voraus: Der blaue Button [Publizieren] sorgt dafür, dass Dein Text veröffentlicht wird.

Was, wenn ich diesen versehentlich anklicke, obwohl der Artikel noch nicht fertig ist?

Kein Problem, Du wirst es gleich sehen. Ein Klick auf [Speichern] speichert Deinen Artikel. Dabei bleibt der Status “Entwurf” erhalten, der Text ist also noch nicht veröffentlicht. Du kannst jetzt aber den Entwurf verlassen und etwas ganz Anderes machen. Wenn Du an dem Artikel weiterarbeiten möchtest ist der Text in der zuletzt gespeicherten Version vorhanden.

Um zu sehen was Du bisher fabriziert hast, klickst Du auf [Vorschau]. Es öffnet sich ein neuer Tab (z.B. Firefox) oder ein neues Browserfenster (z.B. Internet Explorer) und Du siehst den Artikel so, wie er erscheinen würdest wenn Du jetzt auf [Publizieren] klicken würdest. Continue reading »

 Posted by at 11:48  Tagged with: , , , , , , , , ,

Einstieg in die redaktionelle Arbeit mit WordPress – Teil 2

 WordPress  No Responses »
Apr 202010
 

Redaktionelles Arbeiten mit WordPressDer zweite Teil einer kleinen Einführung für WordPress-Anwender. Geplant sind die Themen:

  1. Überblick (Fertig)
  2. Erstellen eines Artikels (Fertig, Du liest ihn gerade)
  3. Metaangaben (Über die Menüs “Publizieren”, “Schlagwörter”, “Kategorien”) – (Fertig)
  4. Arbeiten mit Tabellen (WP-Tables Reloaded Plugin) – Später
  5. Arbeiten mit Galerien (NextGenGallery) – Später
  6. Einfachste Bildbearbeitung mit IrfanView – (Fertig)

Erstellen eines Artikels

Geht es nun endlich los?

Menü Artikel

Bild 1

Ja, jetzt geht es ins Eingemachte. Ein Artikel wird erstellt… gleich. Vorher werfen wir noch einen Blick auf den Editor. Diesen erreichen wir durch einen beherzten Klick im linken Menü. Nach dem Klick auf [Artikel] öffnet sich das dazugehörende Untermenü. In diesem finden wir den Menüpunkt [Erstellen] (2.). Noch ein Klick und der Editor öffnet sich.

Puh, viele Knöpfe und was bedeutet das ganze Zeugs rechts und unterhalb des Editorfensters?

Das “Zeugs” schauen wir uns jetzt mal an. Allerdings nicht alles. Im Moment geht es nur um die Funktionen des Editors selbst, sowie einige wenige Extras. Der Rest kommt später. Übrigens: Das Aussehen, vor allem die Anzahl der Knöpfe im Editor kann variieren. Das hängt unter anderem von den installierten Plugins (Funktionserweiterungen für WordPress) ab. Aber mach Dir keine Sorgen, das ist alles nicht sehr kompliziert. Also: Continue reading »

 Posted by at 10:44  Tagged with: , , , , , ,

Einstieg in die redaktionelle Arbeit mit WordPress – Teil 1

 WordPress  1 Response »
Apr 092010
 

Redaktionelles Arbeiten mit WordPressDer erste Teil einer kleinen Einführung für WordPress Anwender. Geplant sind die Themen:

  1. Überblick (Fertig, Du liest ihn gerade)
  2. Erstellen eines Artikels (Fertig)
  3. Metaangaben (Über die Menüs “Publizieren”, “Schlagwörter”, “Kategorien”) (Fertig)
  4. Arbeiten mit Tabellen (WP-Tables Reloaded Plugin)- später
  5. Arbeiten mit Galerien (NextGenGallery)- später
  6. Einfachste Bildbearbeitung mit IrfanView- (Fertig)

Es passiert ganz schnell, das etwas im Unklaren bleibt, nicht  eindeutig erläutert wird oder das auch mal eine Information fehlt. Nutze bitte die Kommentarfunktion und frag nach. Das hier ist kein gedrucktes Buch, Änderungen, Erweiterungen und Korrekturen sind schnell gemacht.

Vorspiel

Der Tag ist schön, Dir schwant nichts Böses. Da erzählt Dir plötzlich jemand: “Du bist jetzt für unsere Vereinsseite verantwortlich und kümmerst Dich ab sofort um Beiträge, User und den ganzen bunten Rest. Die Seite steht schon online, hier sind die Zugangsdaten, viel Spaß!”

Uff… was ist das, was soll das und wie bitteschön soll ich das jetzt alles in den Griff bekommen?

Keine Panik, Hilfe naht! Wir spielen das jetzt mal Schritt für Schritt anhand einer Seite durch, welche wir für den Reitverein Hülsen/Aller und Umgebung e.V. umgesetzt haben:

Die Startseite des ReitvereinesHm, ja… sieht ja ganz nett aus. Und was soll ich nun machen?

Um Dir einen Überblick zu bekommen: Schau Dich um. Untersuche, was sich hinter den Menüs alles versteckt, klicke ein wenig herum, Du verschaffst Dir erstmal ein Gefühl für die ganze Geschichte.

Und wie soll ich hier etwas bearbeiten?

Dazu kommen wir gleich. Vorher erklären wir Dir einige grundlegende Dinge zu WordPress. Aber keine Angst, jetzt folgen keine stundenlangen theoretischen Erklärungen. Nur einige Sätze zur generellen Funktion dieses ominösen WordPress. Continue reading »

 Posted by at 18:20  Tagged with: , , , , , ,
 Older Entries  Newer Entries
© 2012 Netzgeist V3.1 Suffusion theme by Sayontan Sinha