CMS | t3n News News, Infos, Tipps und aktuelle Artikel zu CMS 2015-02-26T13:50:43Z t3n Redaktion http://t3n.de/tag/cms Twitter stellt offizielles WordPress-Plugin vor http://t3n.de/news/twitter-wordpress-plugin-596310/ 2015-02-26T13:50:43Z
Twitter hat jetzt ein offizielles Plug-in für das beliebte Content-Management-System WordPress vorgestellt. Die Erweiterung generiert unter anderem Twitter-Cards für jede eurer Seiten und erlaubt …

Twitter hat jetzt ein offizielles Plug-in für das beliebte Content-Management-System WordPress vorgestellt. Die Erweiterung generiert unter anderem Twitter-Cards für jede eurer Seiten und erlaubt die Anpassung eingebetteter Tweets.

Twitter stellt eigenes WordPress-Plugin vor

WordPress ist eines der beliebtesten Content-Management-Systeme (CMS) der Welt. Laut W3Techs wird WordPress von mehr als 23 Prozent der 10 Millionen größten Websites der Welt eingesetzt. Anscheinend Grund genug für Twitter diesen Nutzern eine einfache Möglichkeit zur Anbindung an das soziale Netzwerk zu spendieren. Dazu hat das Unternehmen jetzt ein offizielles WordPress-Plugin vorgestellt.

Die WordPress-Erweiterung generiert automatisch Twitter-Cards für jede eurer Seiten. Dabei handelt es sich um zusätzliche Informationen, die unterhalb eines Tweets eingebunden werden. Außerdem könnt ihr mit dem Plugin auf einfache Art und Weise Tweets und Twitter-Videos in eure Blog-Beiträge einbauen. Wer möchte, kann auch das Aussehen der eingebunden Tweets an das Design der eigenen Seite anpassen.

Twitter hat ein offizielles WordPress-Plugin vorgestellt. (Screenshot: Twitter)
Twitter hat ein offizielles WordPress-Plugin vorgestellt. (Screenshot: Twitter)

Überblick: Die weiteren Funktionen des neuen WordPress-Plugins von Twitter

Auch Twitter-Analytics ist in die Erweiterung integriert worden. So könnt ihr den Erfolg eurer Beiträge auf dem sozialen Netzwerk im Blick behalten. Nutzer, die Twitter auch als Werbeplattform nutzen, können das Plugin auch zum Conversion-Tracking nutzen. Außerdem könnt ihr maßgeschneiderte Zielgruppen per WordPress-Makro erstellen. Damit Besucher eure Seiteninhalte leicht auf dem Netzwerk teilen können, bietet das WordPress-Plugin von Twitter auch einen Tweet-Button. Außerdem gibt es einen Follow-Button, über den eure Besucher euch direkt auf Twitter folgen können.

Das WordPress-Plugin von Twitter liefert kaum Funktionen, die wir nicht schon von verschiedenen Drittanbieter-Erweiterungen kennen. Dennoch dürfte es für den einen oder anderen Seitenbetreiber eine sinnvolle Erweiterung darstellen.

Wer sich für das Thema interessiert, sollte auch einen Blick auf unseren Artikel „Die besten SEO-Plugins für WordPress“ werfen.

via marketingland.com

]]>
Kim Rixecker
Kritische Sicherheitslücke: Vermutlich mehr als 1 Million WordPress-Installationen betroffen http://t3n.de/news/wordpress-sicherheit-wp-slimstat-596103/ 2015-02-25T12:35:13Z
Das beliebte WordPress-Plugin WP-Slimstat enthält eine gefährliche Sicherheitslücke. Nutzer sollte umgehend ein Update auf die aktuelle Version durchführen.

Das beliebte WordPress-Plugin WP-Slimstat enthält eine gefährliche Sicherheitslücke. Nutzer sollte umgehend ein Update auf die aktuelle Version durchführen.

WordPress: Kritische Sicherheitslücke in WP-Slimstat entdeckt

Der Sicherheitsexperte Marc-Alexandre Montpas hat in dem WordPress-Plugin WP-Slimstat eine gefährliche Sicherheitslücke entdeckt. Dadurch lassen sich SQL-Injections durchführen, wodurch sensible Daten entwendet werden könnten oder der Angreifer im schlimmsten Fall sogar die komplette Seite kontrollieren kann. In allen Versionen bis zur kürzlich veröffentlichten Version 3.9.6 von WP-Slimstat soll die Sicherheitslücke vorhanden sein. Mehr als 1,3 Millionen WordPress-Nutzer haben sich die Erweiterung über das WordPress-Plugin-Verzeichnis heruntergeladen. Wie viele das Plugin tatsächlich nutzen, ist allerdings nur zu schätzen.

WP-Slimstat: Nutzer des WordPress-Plugins sollten unbedingt auf die neuste Version umsteigen. (Screenshot: Sucuri)
WP-Slimstat: Nutzer des WordPress-Plugins sollten unbedingt auf die neuste Version umsteigen. (Screenshot: Sucuri)

WP-Slimstat nutzt einen geheimen Schlüssel, um Daten zum Cient zu senden. Der macht seinem Namen allerdings keine Ehre: Es handelt sich bei dem Schlüssel lediglich eine gehashte Version vom Zeitpunkt der Installation des Plugins. Wer ungefähr weiß, wann eine Seite live ging, kann daher eine Liste mit möglichen Schlüsseln erstellen und anschließend testen, welcher der richtige ist. Mit dem Wissen sind dann auch SQL-Injections möglich. Eine genaue Anleitung findet ihr in diesem Blog-Beitrag von Marc-Alexandre Montpas.

WordPress: WP-Slimstat-Nutzer sollten auf Version 3.9.6 umsteigen

Wer das Plugin einsetzt, sollte umgehend auf die aktuelle Version 3.9.6 umsteigen, um die eigene Seite zu schützen. Leider tauchen immer wieder gefährliche Sicherheitslücken in WordPress-Erweiterungen auf. Marc-Alexandre Montpas hat beispielsweise im November 2014 eine solche Lücke in dem beliebten Statistik-Plugin WP-Statistics entdeckt. Dank seiner Arbeit wurde aber auch diese Sicherheitslücke mittlerweile geschlossen.

In diesem Zusammenhang solltet ihr euch einen Blick auf den Artikel „5 Schritte gegen Angreifer: So erhöhst du die Security deiner WordPress-Seite“ aus dem t3n Magazin Nr. 36 werfen.

via arstechnica.com

]]>
Kim Rixecker
Joomla! 3.4: Das bringt die neue Version http://t3n.de/news/joomla-3-4-neue-version-596002/ 2015-02-25T10:07:57Z
Mit Joomla! 3.4 ist die neuste Version des CMS veröffentlicht worden. Neben einigen Code-Optimierungen gibt es auch neue Features, die wir euch hier vorstellen.

Mit 3.4 ist die neuste Version des veröffentlicht worden. Neben einigen Code-Optimierungen gibt es auch neue Features, die wir euch hier vorstellen.

Joomla! 3.4: Frontend-Bearbeitung von Modulen und eine einfachere Captcha-Technologie

Unter anderem wurde in Joomla! 3.4 die Frontend-Bearbeitung von Modulen eingeführt. (Grafik: Chiara)
Unter anderem wurde in Joomla! 3.4 die Frontend-Bearbeitung von Modulen eingeführt. (Grafik: Chiara)

Mit dem neuen Release bringen die Joomla!-Macher die Möglichkeit, Module direkt im Frontend zu bearbeiten. Je nachdem, um welches Modul es sich handelt, lassen sich dann verschiedene Einstellungen vornehmen, ohne extra ins Backend wechseln zu müssen.

Des Weiteren wurde in Joomla! 3.4 die neue Captcha-Technologie „No CAPTCHA reCAPTCHA“ von Google eingeführt. Damit werden Login und Registrierung geschützt, ohne den Nutzer in die Verzweiflung zu treiben. Auch die alte Schnittstelle wird weiterhin unterstützt, ist allerdings nicht mehr empfohlen.

Joomla! 3.4: com_weblinks ist keine Core-Komponente mehr

Mit dem neuen Release ist die Komponente für die Verwaltung von Weblinks aus dem Core entfernt worden, um ihn zu verschlanken. Wer die Komponente trotzdem nutzen will, findet sie in einer neuen Erweiterungskategorie. Bei bestehenden Installationen, die nur auf 3.4 aktualisiert werden, wird die Komponente nicht entfernt und kann normal weiterverwendet werden.

Weitere Neuerungen, die im deutschen Release-Beitrag zu Joomla! 3.4 genannt werden, sind eine Überarbeitung der Sidebar im Backend, die Einführung von Composer und einige Aktualisierungen von Bibliotheken wie etwa jQuery. Eine detaillierte Liste der Änderungen findet ihr auf GitHub.

Das Update von einer bestehenden Joomla!-3-Version ist per Klick möglich, für ein Update von älteren Versionen wird im englischen Release-Post ein Blick auf die Update-Anweisungen empfohlen. Falls ihr Joomla! neu installieren wollt, könnt ihr euch die neue Version bei Joomla!.org runterladen.

]]>
Florian Brinkmann
TYPO3 CMS 7.1: Bessere Performance, Responsive Backend und mehr http://t3n.de/news/typo3-cms-7-1-bessere-performance-responsive-backend-595878/ 2015-02-25T08:02:30Z
Mit TYPO3 CMS 7.1 ist der nächste Sprint-Release auf dem Weg zum Long-Time-Support-Release 7.6 veröffentlicht worden. Was es in der neuen Version für Neuerungen gibt, haben wir für euch …

Mit TYPO3 CMS 7.1 ist der nächste Sprint-Release auf dem Weg zum Long-Time-Support-Release 7.6 veröffentlicht worden. Was es in der neuen Version für Neuerungen gibt, haben wir für euch zusammengefasst.

TYPO3 CMS 7.1: Weitere Anpassungen des Backends in Richtung Reponsive Webdesign und Aufräumen von Content-Elementen

Ab TYPO3 CMS 7.1 sind auch die Formulare im backend responsive. (Screenshot: TYPO3.org)
Ab TYPO3 CMS 7.1 sind auch die Formulare im backend responsive. (Screenshot: TYPO3.org)

Im Dezember wurde mit TYPO3 CMS 7.0 begonnen, das Backend zu überarbeiten. Bei dem Release von Version 7.1 lag der Fokus darauf, den Core aufzuräumen. Es gab aber auch wieder ein paar visuelle Verbesserungen.

Mit dem neuen Release haben die Entwickler das Backend ein weiteres Stück responsive gemacht. Die Formulare in der Detail-Ansicht, beispielsweise für die Erstellung eines neuen Seiteninhalts, sind jetzt auch für mobile Geräte optimiert. Des Weiteren wurde ein neuer Datum-Picker eingeführt, der besser zum neuen Aussehen des Systems passt. Auch das Aussehen des Papierkorb-Moduls wurde überarbeitet und ist jetzt vollkommen responsive.

Daneben wurden einige Content-Elemente wie HRULER, CLEARGIF und OTABLE aus dem Core entfernt und in die „compatibility6“-Extension integriert. Wer die Funktionalität dieser und einiger anderen Elemente braucht, muss sich diese Erweiterung also installieren.

TYPO3 CMS 7.1: Weitere Verbesserungen, unter anderem bei der Performance

TYPO3 CMS 7.1 nutzt jetzt den Composer Autoloader für PHP-Klassen, die TYPO3 nutzt. Dadurch verbessert sich unter anderem die Performance. Wenn eine TYPO3-Installation mittels Composer installiert wurde, profitiert sie in vollem Umfang von dem neuen Autoloader. Alle anderen Installationen funktionieren natürlich weiterhin, der „alte“ Autoloader wird wegen Rückwärtskompatibilität beibehalten.

Große Verbesserungen sind auch beim Rendern von Fluid-Template-Dateien und ViewHelpern gemacht worden, die sich beim Rendern des Frontends sowie Backends positiv bemerkbar machen. Daneben wurden noch einige weitere Änderungen vorgenommen, wie etwa die Überarbeitung von bestehendem Code. Für genauere Details könnt ihr euch den Release-Post sowie die „What’s-new“-Präsentation anschauen und im Wiki vorbeigucken. Da findet ihr auch Update-Informationen.

Wenn ihr schon Version 7.0 nutzt, solltet ihr unbedingt zeitnah auf TYPO3 CMS 7.1 updaten, da es sich – wie geschrieben – auch bei 7.0 um einen Sprint-Release handelt, der keine regelmäßigen Bugfix-Releases bekommen wird. Der nächste Release ist für April geplant.

]]>
Florian Brinkmann
Individuelle WordPress-Seiten ohne eine Zeile Code: Das kann Layers http://t3n.de/news/wordpress-seiten-layers-bauen-595176/ 2015-02-22T09:11:14Z
Mit Layers sollen sich WordPress-Seiten mit einem individuellen Layout erstellen lassen, ohne dass eine Zeile Code geschrieben oder angepasst werden muss. Wir haben uns das Tool für euch angeschaut.

Mit Layers sollen sich WordPress-Seiten mit einem individuellen Layout erstellen lassen, ohne dass eine Zeile Code geschrieben oder angepasst werden muss. Wir haben uns das Tool für euch angeschaut.

Layers: Von der Installation bis zur leeren Layout-Vorlage in wenigen Minuten

Am Ende der Layers-Einführung wird das Layout für die erste Seite gewählt. (Screenshot: eigene WordPress-Installation)

Nicht jeder WordPress-Nutzer besitzt die notwendigen Kenntnisse, um ein Theme selbst zu erstellen oder anzupassen. Mit Layers lassen sich auch ohne Programmierkenntnisse Seiten-Layouts erstellen, die individuell aussehen. Der Start mit Layers ist denkbar einfach. Ihr ladet euch einfach den ZIP-Ordner runter und installiert Layers im WordPress-Backend wie ein ganz normales Theme (über „Design“ > „Themes“ und dann oben auf „Installieren“). Anschließend werdet ihr auf die Willkommens-Seite von Layers weitergeleitet. Hier könnt ihr jetzt Stück für Stück eure Site einrichten.

Ganz am Ende des Vorgangs geht es an die Erstellung der ersten Seite – hier könnt ihr aus vorgefertigten Layouts wie „Application“ oder „Contact Page“ auswählen oder aber eine leere Seite erstellen (was im Test ausgewählt wurde). Nach der Auswahl werdet ihr zum Customizer weitergeleitet.

Ein Seiten-Layout mit Layers erstellen

Layers bringt einige nützliche Widgets mit. (Screenshot: eigene WordPress-Installation)
Layers bringt einige nützliche Widgets mit. (Screenshot: eigene WordPress-Installation)

Jetzt könnt ihr anfangen, ein Layout zusammenzustellen. In der Sidebar des Customizers findet ihr die Punkte „Edit Layout“, „Site Settings“, „Header“, „Footer“, das bekannte „Statische Startseite“ und „CSS“. Schauen wir uns zuerst den Punkt „Edit Layout“ an. Hier könnt ihr über den Unterpunkt „Home Page Body“ Inhalt und Layout eurer Seite anpassen.

Das Prinzip von Layers ist dabei folgendes: Über Widgets fügt ihr Inhalte in die Seite ein, wobei ein Widget immer eine Zeile in der Seite ist (zwei Widgets nebeneinander funktionieren also nicht, ohne den Code anzufassen). Neben den Standard-Widgets von WordPress stehen noch vier Layers-Widgets zur Verfügung. Mit ihnen könnt ihr Inhalte einfügen und gegebenenfalls auch im Raster anzeigen, Kontakt-Details sowie eine Karte integrieren, eure letzten Posts inklusive Abstract anzeigen und einen Slider einbauen.

Umfangreiche Einstellungsmöglichkeiten in der Detailansicht der Widgets. (Screenshot: eigene WordPress-Installation)
Umfangreiche Einstellungsmöglichkeiten in der Detailansicht der Widgets. (Screenshot: eigene WordPress-Installation)

Um ein Widget hinzuzufügen, klickt ihr einfach wie gewohnt auf „Widget hinzufügen“ und bekommt die Widgets angezeigt. Durch Anklicken wird ein Widget hinzugefügt und es öffnen sich automatisch die Detail-Einstellungen. Hier könnt ihr dann beispielsweise beim Content-Widget Spalten löschen oder hinzufügen, einstellen, wie viele Spalten ein Content-Bereich einnehmen soll und so weiter. Dieselbe Arbeitsweise gilt für die anderen Theme-Bereiche (In die mobile Sidebar muss auch das Menü eingefügt werden, da dieses sonst im mobilen Layout nicht angezeigt wird).

Weitere Einstellungsmöglichkeiten

Über den Punkt „Site Settings“ könnt ihr Menüs den verschiedenen Theme-Positionen zuweisen, das Logo sowie Titel und Untertitel anpassen, bestimmen, welche Sidebar auf welchem Seitentyp angezeigt werden soll und verschiedene Schriftarten für den body-Text, Überschriften und Buttons auswählen (zurückgegriffen wird hier auf Googles Web-Fonts).

Unter dem Punkt „Header“ könnt ihr sein Layout anpassen, einstellen, ob der Header sticky sein soll und eigenes JavaScript einfügen. Ähnliches gilt für den Bereich „Footer“. Wenn ihr mit einer Seite zufrieden seid, könnt ihr sie über die Schaltfläche „Speichern & Publizieren“ veröffentlichen. Wollt ihr eine neue Seite erstellen, geht ihr einfach über „Layers“ > „Add New Page“.

Layers bringt außerdem noch einige Seiten-Templates mit – unter anderem eine Blog-Ansicht. Über die weiteren Möglichkeiten von Layers könnt ihr euch in der Dokumentation informieren.

Ein erstes Ergebnis mit Layers. (Screenshot: eigene WordPress-Installation)
Ein erstes Ergebnis mit Layers. (Screenshot: eigene WordPress-Installation)

Ein Fazit

Es lässt sich mit Layers tatsächlich ziemlich viel einstellen und individuell verändern – eine Landingpage mit den wichtigsten Informationen, den letzten Beiträgen und einer Karte ist schnell erstellt, und der Code sieht bei oberflächlicher Betrachtung auch ganz okay aus. Wer allerdings ganz genaue Vorstellungen und Wünsche hat, die über ein gewisses Schema hinausgehen, wird sich auch weiterhin selbst ein Theme erstellen (lassen) müssen.

Wer aber einfach eine Website mit WordPress und anpassungsfähigen Seitenlayouts erstellen will, keine ausgefallenen Gestaltungswünsche hat und nicht selbst ein Theme erstellen kann oder will, der sollte sich Layers mal anschauen.

]]>
Florian Brinkmann
8 kleine Releases seit Ende August: Das ist neu bei Ghost http://t3n.de/news/8-kleine-releases-das-ist-neu-bei-ghost-591981/ 2015-02-05T08:00:35Z
Ghost hat im vergangenen Jahr die Release-Politik umgestellt und setzt nun auf schnellere Release-Zyklen mit kleineren Neuerungen. Was sich seit dem letzten großen Update getan hat, zeigen wir euch …

Ghost hat im vergangenen Jahr die Release-Politik umgestellt und setzt nun auf schnellere Release-Zyklen mit kleineren Neuerungen. Was sich seit dem letzten großen Update getan hat, zeigen wir euch hier.

Am 11. August hat Ghost mit Version 0.5 das letzte große Update veröffentlicht. Seitdem wurden acht kleine Updates veröffentlicht, die neue Funktionen wie etwa die Unterstützung für Twitter Cards gebracht haben.

Tag-Management, Open-Graph-Unterstützung und mehr: Diese Funktionen brachten die letzten Releases von Ghost

Nach dem Release von Version 0.5.1, die verschiedene Bugfixes geliefert hat, wurde mit Version 0.5.2 ein überarbeitetes Design des Admin-Bereichs eingeführt. Außerdem können seitdem Beitragsbilder und freie Inhalte für den Titel- und Description-Meta-Tag festgelegt werden.

Seit Version 0.5.3 werden Beiträge automatisch gespeichert. Eine weitere Neuerung ist die Unterstützung für Open-Graph-Tags sowie Twitter-Cards. Damit werden die Beiträge, wenn sie auf Facebook, Google+ oder Twitter geteilt werden, optimal dargestellt.

ghost-neue-funktionen
Es können nun bei Ghost auch eigene Werte für Title- und Description-Meta-Tag vergeben werden. (Grafik: blog.ghost.org)

Nach zwei Updates, die verschiedene Fehler behoben haben, hat die Version 0.5.6 XML-Sitemaps und die Möglichkeit, Fußnoten einzufügen, eingeführt. Nach einem kleineren kleinen Update 0.5.7 hat die neue Version 0.5.8, die am 12. Januar veröffentlicht wurde, das Tag-Management eingeführt. Somit können Tags nun auch bearbeitet und gelöscht werden.

Neben diesen neuen Funktionen gab es bei den neuen Versionen natürlich noch einige weitere Neuerungen, auch für Entwickler. Eine Übersicht und die Links zu den detaillierten Changelogs findet ihr in dem Release-Bereich auf der GitHub-Seite von Ghost. Wenn ihr Ghost ausprobieren aber nicht selbst hosten möchtet, schaut bei Ghost.org vorbei.

]]>
Florian Brinkmann
Google verrät dir, wie du WordPress, Magento, Drupal, Joomla! und mehr für die mobile Ansicht optimierst http://t3n.de/news/google-verraet-dir-wordpress-591803/ 2015-02-04T09:23:24Z
Google hat einen umfangreichen Leitfaden veröffentlicht, der es Website-Betreibern erleichtern soll, ihre Seiten für Mobile zu optimieren. Ausführliche Anleitungen finden sich für Seiten, die …

hat einen umfangreichen Leitfaden veröffentlicht, der es Website-Betreibern erleichtern soll, ihre Seiten für Mobile zu optimieren. Ausführliche Anleitungen finden sich für Seiten, die auf , , , Blogger, vBulletin, Tumblr, DataLife Engine, , PrestaShop, Bitrix und Google Sites basieren. 

Vier Basics für die Optimierung auf Mobile:

Diese vier allgemeinen Richtlinien für die Optimierung auf Mobile solltest du unabhängig deines Content-Management-Systems beachten:

1. Website sichern

Bevor du Änderungen oder Updates vornimmst, solltest du deine Website sichern. Wie das für dein System funktioniert, erfährst du bei deinem CMS-Anbieter.

2. Aktualisiere dein CMS auf die neueste Version

Es kann sein, dass bei einem Update auf die neueste Version automatisch erforderliche Sicherheits-Upgrades aufgespielt werden und deine Website für Mobilgeräte optimiert wird. Joomla 3 umfasst zum Beispiel bereits die Unterstützung für Mobilgeräte. Wird der Vorgang nicht automatisch gestartet, kannst du das Update manuell ausführen, um Sicherheitslücken zu vermeiden.

3. Achte auf die Optimierung von benutzerdefinierten Themes für Mobilgeräte.

Im Administrationsbereich deines CMS kannst du dein Theme aufrufen und in der Dokumentation zum Theme nach Begriffen wie „mobile“ oder „responsive“ suchen. Wenn eine Demo-Vorlage vorhanden ist, kannst du deren URL in das Tool „Test auf Optimierung für Mobilgeräte“ kopieren, um die Optimierung zu überprüfen. Achte auch darauf, ob die Vorlage schnell genug ist. Hierzu kannst du den Bereich „Speed“ von PageSpeed Insights aufrufen und sicher stellen, dass dort keine Probleme aufgeführt sind, die mit dem Vermerk „Behebung erforderlich“ versehen sind.

mobile-friendly-test-responsive wordpress
Erfolgreicher Mobile-Friendly-Test (Foto: google.developers.com)

4. Besuche die Support-Foren

Zu guter Letzt solltest du dich in den Support-Foren zu deinem CMS umsehen, um herauszufinden, welche Probleme bei den Mobilgeräteversionen von Websites auftreten können.

Die detaillierten Anleitungen findest du hier:

WordPress, Joomla, Drupal, Blogger, vBulletin, Tumblr, DataLife Engine, Magento, PrestaShop, Bitrix und Google Sites

]]>
Melanie Petersen
„GHOST“: Schwere Sicherheitslücke betrifft die meisten Linux-Distributionen http://t3n.de/news/ghost-schwere-sicherheitsluecke-2-590680/ 2015-01-28T13:32:15Z
Eine Sicherheitslücke mit dem Namen „GHOST“ sucht derzeit Linux heim. Viele Linux-Distributionen sind von der Sicherheitslücke betroffen.

Eine Sicherheitslücke mit dem Namen „GHOST“ sucht derzeit Linux heim. Viele Linux-Distributionen sind von der Sicherheitslücke betroffen.

Sicherheitslücke in der Glibc-Bibliothek

Das amerikanische Netzwerk-Sicherheits-Unternehmen Qualys hat eine schwere Sicherheitslücke in der Glibc-Bibliothek von Linux aufgedeckt und dazu einen detaillierten Sicherheitsreport veröffentlicht. Da die Glibc-Bibliothek die Standard-C-Biblitohek unter Linux ist, sind entsprechend viele Systeme von der Lücke betroffen.

Bei der Sicherheitslücke wird durch einen Heap-Overflow eine fehlerhafte IP-Adresse über die gethostbyname()-Funktion übertragen – der Name „GHOST“ ist eine Ableitung von gethostbyname. Durch die Lücke kann im schlimmsten Fall bösartiger Code in ein System eingeschleust und dort ausgeführt werden. Dies wiederum kann einem Angreifer die Übernahme des Systems ermöglichen – ohne weitere Systemkenntnisse.

Brisant ist die Tatsache, dass der Fehler bereits seit der Glibc-Version 2.2 aus dem Jahr 2000 existiert. Das Problem wurde 2013 erkannt, und von den Entwicklern behoben. Der Fehler wurde zu diesem Zeitpunkt allerdings nicht als kritisches Sicherheitsproblem bewertet und auch nicht entsprechend behandelt.

„GHOST“: Die Sicherheitslücke wurde zuerst nicht als solche erkannt.(Screenshot: thehackernews.com )
„GHOST“: Die Sicherheitslücke wurde zuerst nicht als solche erkannt.(Screenshot: thehackernews.com )

Welche Linux-Versionen sind betroffen?

Grundsätzlich ist ein Angriff über „GHOST“ nur möglich, wenn eine Distribution die gethostbyname()-Funktion nutzt. Die Funktion wird von neueren Versionen allerdings nicht mehr eingesetzt, da diese die getaddrinfo()-Funktion verwenden. Viele stabile Versionen gängiger Linux-Distributionen setzen jedoch weiterhin ältere Glibc-Versionen ein. Da der Fehler zuvor nicht als Sicherheitsrisiko galt, wurden diese Versionen auch nicht entsprecht aktualisiert, da normalerweise nur besonders sicherheitskritische Patches portiert werden.

Folgende gängige Linux-Distributionen sind durch die Sicherheitslücke angreifbar:

  • Debian 7 wheezy (Glibc 2.13)
  • Red Hat Linux 6 und 7 (Glibc 2.17)
  • CentOS 6 und 7 (Glibc 2.14)
  • Ubuntu 12.04 (Glibc 2.15)

Glibc-Versionen ab 2.18 sind von der Sicherheitslücke nicht mehr betroffen. Bitte an dieser Stelle nicht von den Versions-Nummern verwirren lassen. Die aktuelle Version trägt die Versionsnummer 2.20 während die Version 2.2 aus dem Jahr 2000 stammt. Sollte bei euch eine der gefährdeten Distributionen im Einsatz sein, empfiehlt es sich, eine Aktualisierung durchzuführen. Für Red Hat, Ubuntu, Debian und CentOS findet ihr bereits entsprechende Updates.

via thehackernews.com

]]>
Gerrit Kilian
WordPress-Themes direkt im Frontend anpassen: Das kann CSS Hero http://t3n.de/news/wordpress-css-hero-589322/ 2015-01-25T15:51:42Z
Mit der WordPress-Erweiterung CSS Hero passt ihr das Aussehen eines Themes über eine grafische Oberfläche direkt im Frontend an. Wir haben uns das Tool für euch angeschaut.

Mit der WordPress-Erweiterung CSS Hero passt ihr das Aussehen eines Themes über eine grafische Oberfläche direkt im Frontend an. Wir haben uns das Tool für euch angeschaut.

Mit CSS Hero könnt ihr das Aussehen von WordPress-Themes mithilfe einem WYSIWYG-Interface anpassen. (Screenshot: CSS Hero)
Mit CSS Hero könnt ihr das Aussehen von WordPress-Themes mithilfe einem WYSIWYG-Interface anpassen. (Screenshot: CSS Hero)

CSS Hero: Ohne Code das Aussehen von WordPress-Themes anpassen

WordPress ist das wohl beliebteste Content-Management-System der Welt. Am einfachsten kommen Nutzer mit einem vorgefertigten Theme zu einer WordPress-Seite. Doch gerade bei einem der unzähligen kostenlosen WordPress-Themes besteht natürlich schnell die Gefahr, dass eure Seite wie die von dutzenden anderen aussieht. Natürlich könntet ihr das Theme selbst anpassen, dann müsstet ihr euch aber wiederum mit CSS auskennen. Eine Lösung für dieses Problem soll euch CSS Hero liefern.

Über einen kleinen Button im Frontend könnt ihr damit bequem und ohne eine Zeile Code anschauen zu müssen die Elemente eurer Seite bearbeiten. Dazu wählt ihr das entsprechende Element einfach per Mausklick aus. Anschließend könnt ihr Farbe, Größe, Abstände und mehr direkt verändern. Das Ergebnis wird euch ebenfalls automatisch angezeigt. Außerdem habt ihr die Möglichkeit, euch eure Seite in einer entsprechenden Ansicht für Tablets oder Smartphones anzuzeigen. So könnt ihr direkt testen, ob die Änderungen auch außerhalb vom Desktop noch gut aussehen.

WordPress: CSS Hero funktioniert nicht mit allen Themes und Erweiterungen

Leider funktioniert CSS Hero nicht mit jedem Theme. Eine Liste aller unterstützten Themes findet ihr auf Herstellerseite.Seit Version 1.2 gibt es allerdings auch den sogenannten „Rocket Mode“. Mit ihm sollt ihr theoretisch dazu in der Lage sein, auch Themes zu bearbeiten, die nicht offiziell unterstützt werden. Auch mit anderen WordPress-Erweiterungen kann es Probleme geben. Im Zweifelsfall solltet ihr auch hier überprüfen, ob eine für euch notwendige WordPress-Erweiterung unterstützt wird. Entwickler finden auf der CSS-Hero-Seite eine Erklärung, wie sie ihr Theme oder ihre Erweiterung anpassen müssen, um es in Kombination mit dem Tool verwenden zu können.

Wer CSS Hero auf einer Website einsetzen möchte, der zahlt dafür derzeit einmalig 14 US-Dollar. Wer die Erweiterung auf bis zu fünf Websites nutzen möchte, muss dafür 29 US-Dollar bezahlen. Für 79 US-Dollar könnt ihr CSS Hero sogar auf bis zu 999 Seiten einsetzen. Übrigens benötigt ihr CSS Hero nicht mehr zwingend, wenn ihr mit eurem Layout zufrieden seid. Die dazugehörigen CSS-Dateien könnt ihr einfach exportieren und auch ohne die Erweiterung nutzen.

via www.producthunt.com

]]>
Kim Rixecker
TYPO3: Kann Drupal 8 den Platzhirsch in Europa verdrängen? http://t3n.de/news/typo3-drupal-8-platzhirsch-589314/ 2015-01-22T09:19:40Z
Traditionell war Drupal bislang in den USA stark, während in Europa allen voran TYPO3 stark vertreten ist. Mit Drupal 8 kommt in absehbarer Zeit eine grundlegend überarbeitete Version von Acquias …

Traditionell war bislang in den USA stark, während in Europa allen voran stark vertreten ist. Mit Drupal 8 kommt in absehbarer Zeit eine grundlegend überarbeitete Version von Acquias Software auf den Markt. Welche Auswirkungen das auf den europäischen Markt haben könnte, lest ihr hier.

Enterprise Markt und total installierte Basis

Die Zahlen über die Marktanteile von Open-Source-CMS sind mit Vorsicht zu genießen. Zum einen unterscheiden sie sich von Dienst zu Dienst (CMS-Crawler, builtwith.com et cetera) erheblich, zum anderen verleiten sie den Leser, die falschen Schlüsse zu ziehen. Was uns ja grundsätzlich interessiert, sind die Websites von mittelständigen und großen Unternehmen. Alle Hochrechungen beinhalten jedoch sämtliche Installationen, das ist mit ein Grund warum zum Beispiel WordPress eine derart hohe Verbreitung aufweist; Müllers, Meiers und ja sogar Veuves Blog basieren darauf. Die Zahlen sind also durchaus korrekt. Relevant sind sie jedoch nicht, da die Verbreitung von Worpress im Enterprise-Segment unbedeutend ist (mit den obligaten Ausnahmen).

Im Enterprise-Segment ist TYPO3 CMS im europäischen Markt klar führend. In den Vereinigten Staaten übernimmt diesen Part Drupal. Auch wenn es durchaus Drupal-Installationen für größere Unternehmen in Europa gibt, konnte sich das System bis jetzt hier nicht im selben Maße wie in Amerika durchsetzen. Warum eigentlich?

drupal
Drupal bietet eigene Factsheets für CMOs und CIOs an. (Screenshot: Drupal)

Quartalsdenken vs. Investitionsdenken

In den USA sind die Lebenszyklen einer Website bedeutend kürzer. Das hat zum einen mit „Quartalsdenken“ der amerikanischen Wirtschaft zu tun. Jeder neue Marketingleiter, jeder IT-Leiter wird bald ein neues Webprojekt aufsetzen und Projekte werden allgemein in kürzerer Zeit abgeschrieben.

In Europa hingegen herrscht ein „Investitionsdenken“. Die Webplattform wird als Investition betrachtet, die weiterentwickelt wird. Während Drupal bislang de facto fast nicht aktualisierbar war, kann TYPO3 hier klare Vorteile aufweisen. In gewisser Weise entsprechen die Produkte den grundlegenden Mentalitäten, die in den jeweiligen Märkten vorherrschen.

Natürlich sind aber auch andere Gründe ausschlaggebend dafür, dass TYPO3 in den USA nicht stärkere Verbreitung fand. Zum einen ist da der Name für einen Englisch sprechenden Markt nicht ideal (Tippfehler3), zum anderen ist es auch nicht so, dass die Amerikaner europäische Entwicklungen begeistert aufnehmen. Doch gibt es auch prominente amerikanische Konzerne, die auf TYPO3 setzen.

Drupal 8 – der Gamechanger?

Fragt man deutsche Agenturen, warum sie bislang kein Drupal einsetzen, erhält man vielerorts die Antwort, dass die Code Qualität schlicht nicht ausreichend ist. Gerade auch TYPO3-Dienstleister sind auf ihren Qualitätsanspruch stolz und möchten dahingehend keine Kompromisse eingehen. Unterstützt wird dieser Anspruch durch die Nachfrage (Investitionsdenken), die ebenfalls Wert auf Qualität legt.

Qualität und Drupal?

Drupal 8 wurde komplett neu entwickelt und wie es scheint wurde die Qualität verbessert. So ist Drupal 8 komplett objektorientiert programmiert. Die Entwicklungsphase dieses Mammutprojektes, die sich nun schon seit März 2011 hinzieht, ist geprägt von der Implementation und zielgerichteten Umsetzung von neuen Features und Konzepten. Beobachtet man die (kommunizierten) Fortschritte, hat man den Eindruck, dass hier sorgfältig und bedacht gearbeitet wird. Das ist, mit Verlaub, aussergewöhnlich für eine amerikanische Software-Firma. Meist herrst eher eine „Release-over-Completion“-Mentalität. Die meisten europäischen Agenturen werden sich Drupal 8 daher genauer ansehen und es ist zu erwarten, dass die eine oder andere in Zukunft darauf baut. Das kann zum einen zu Lasten von TYPO3 gehen, primär jedoch die proprietären Systemhersteller treffen.

Symfony und Drupal

Ein in meinen Augen geschickter Zug ist die Verwendung von Symfony-Komponenten in Drupal 8. Auch wenn dadurch Drupal 8 nicht komplett auf Symfony basiert, wird Drupal 8 doch zumindest teilweise interoperabel sein mit Symfony-Anwendungen

Funktionsumfang von Drupal 8

Drupal 8 wird gegenüber Drupal 7 mit umfangreichen Verbesserungen und neuen Features aufwarten. Dies verlängert die Entwicklungsdauer natürlich erheblich. Dass man dies in Kauf nimmt ist bewundernswert aber nicht weiter erstaunlich, denn Drupal 8 ist als Nachfolger der Version 7 deklariert. Das heisst, soll die neue Version ein Erfolg werden, müssen die Nutzer mindestens die bekannten Features in der bekannten Qualität wieder verwenden können. Acquia ist nicht zuletzt durch die massiven, venture-basierten Investitionen in Sales und Business-Development weiter erfolgreich und können so auch mit Drupal 7 laufend Marktanteile dazu gewinnen. Der fehlende Innovationsdruck (verglichen mit anderen Branchen) der CMS-Industrie lässt Acquia zudem genügend Freiraum und Zeit um das System in gefühlter Ruhe fertig zu entwickeln. Feature-Completeness wird am Markt ein enormer Vorteil sein. Sie wird in der Regel zumindest mittelfristig von Kunden höher bewertet als ein paar Killer-Features.

drupal-2
Drupal 8 will überzeugen. (Screenshot: Drupal)

Marketing und Business-Development Anstrenungen in EMEA

Es ist ein offenes Geheimniss, dass Acquia die Anstrengungen im Europäischen Markt verstärkt. Zwei Venture-Kapital Runden (Series F Round, NEA und Amazon). Die wirklichen Anstrengungen dazu werden wir erst sehen wenn Drupal 8 released ist. Acquia wird signifikant in den europäischen Markt investieren und versuchen „Gravity“ (wie es die Amerikaner nennen) zu generieren. Das wird die Nachfrage nach Drupal-Lösungen erhöhen, was wieder dazu führen wird, dass Agenturen mehr Gründe haben Drupal 8 in ihr Produktportfolio aufzunehmen. Dies wird ihnen leichter fallen als bei anderen Lösungen, da Entwickler mit Symfony Know-how relativ einfach mit Drupal 8 arbeiten können. Zumindest wird es ihnen nicht unsympatisch sein.

Die oben aufgeführten Punkte werden Drupal 8 im europäischen Markt pushen. Bislang verfügt Acquia noch über keine Niederlassung in Deutschland und noch immer sind 75 Prozent aller Acquia-Mitarbeiter (mittlerweile 575 Leute) in den Vereinigten Staaten. Um den europäischen Markt knacken zu können, benötigen sie jedoch eine Niederlassung in Deutschland. Ich denke, nach dem Release von Drupal 8 wird es nicht lange dauern bis wir diese sehen werden.

Wann wird Drupal 8 released?

Die Frage die viele umtreibt ist, wann Drupal 8 denn veröffentlicht wird. Geschickterweise begibt man sich damit nicht aufs Glatteis: Bisher wurde nur kommuniziert, dass Drupal 8 veröffentlicht wird, wenn es fertig ist. Die Definition von fertig ist nicht ganz klar. Aktuell ist Drupal 8 in der Betaphase. Die Release-Candidate-Phase soll erreicht werden, wenn alle kritischen Issues gefixt sind. Aktuell sind das noch 80. Das Log findet sich hier. Wird in derselben Geschwindigkeit gefixt wie bisher, wird Drupal 8 im ersten Halbjahr 2015 am Markt sein.

Ursprünglich publiziert von Alain Veuve.

]]>
Alain Veuve