Sicherheits-Update auf 6.1.0.2 und 5.1.2.5

Fragen und Infos zur Installation & Update von webEdition.
ArminSchulz
Senior Member
Beiträge: 244
Registriert: Do 1. Jan 1970, 02:00
Wohnort: Berlin
Kontaktdaten:

Sicherheits-Update auf 6.1.0.2 und 5.1.2.5

Beitragvon ArminSchulz » Di 2. Nov 2010, 12:14

Zum Download stehen ab sofort zwei wichtige Sicherheitsupdates für die Versionen 5 und 6 des Content Management Systems webEdition zur Verfügung. Wir empfehlen dringend ein sofortiges Update bereits installierter Systeme über die Update-Funktion. Ebenfalls wurde die Sicherheit der Installations- und Updateprozesse verbessert.
Neben den sicherheitsrelevanten Entwicklungen wurden in der Version 6.1.0.2 weitere 40 Verbesserungen und Optimierungen eingeführt.

Detaillierte Informationen zu dem Update 6.1.0.2 sind hier zu finden: http://documentation.webedition.org/wik ... on-6.1.0.2

Template-Entwickler möchten wir insbesondere auf die neuen Attribute der we:Tags <we:var>, <we:ifVar>, <we:ifNotVar>, <we:ifVarSet>, <we:ifNotVarSet>, <ifVarEmpty>, <ifVarNotEmpty>, <we:SetVar>, <we:pageLanguage>, <we:objectLanguage> und <we:votingField> hinweisen. Weitere Informationen sind ebenfalls im Change-Log im Bereich Verbesserungen zu finden. http://documentation.webedition.org/wik ... esserungen.

Die Arbeiten am nächsten geplanten Release (6.1.1) machen derweil gute Fortschritte.
Hier suchen wir noch Tester, die die neuen Funktionen gegentesten.
Details zur zukünftigen Version (als nigthly-build als 6.1.0.6 installier-/updatebar) unter http://documentation.webedition.org/wik ... in-develop

--------------------------------------------------------------------------------

webimpact
Member
Beiträge: 35
Registriert: Mo 30. Jun 2003, 23:30
Kontaktdaten:

Re: Sicherheits-Update auf 6.1.0.2 und 5.1.2.5

Beitragvon webimpact » Mo 8. Nov 2010, 18:18

Super, dass die 5er Version bei den Sicherheitsupdates berücksichtigt wird.
Manche Sites sind einfach zu riesig umd den Umstieg auf Version 6 zu wagen.
Danke !!!
Grüße

... Michael

http://www.webimpact.de
webdesign agentur münchen

Turbo
Senior Member
Beiträge: 121
Registriert: Mo 10. Nov 2008, 23:31
Kontaktdaten:

Re: Sicherheits-Update auf 6.1.0.2 und 5.1.2.5

Beitragvon Turbo » Mo 22. Nov 2010, 09:26

Hallo zusammen,

ich habe mal eine grundsätzliche Frage zu der webedition-Installation. Es wird ja davon abgeraten, PHP in der Version 5.3.x zu nutzen.

Wie ist das für die Zukunft geplant? Wird es bald problemlos möglich sein webedition unter dieser PHP-Version zu installieren?

Maschmo
Junior Member
Beiträge: 18
Registriert: Do 8. Jul 2010, 14:38

Re: Sicherheits-Update auf 6.1.0.2 und 5.1.2.5

Beitragvon Maschmo » Di 23. Nov 2010, 12:54

Das würde mich auch interessieren, wann Php 5.3 unterstützt wird, da mein server nur php 5.3 hat.

ArminSchulz
Senior Member
Beiträge: 244
Registriert: Do 1. Jan 1970, 02:00
Wohnort: Berlin
Kontaktdaten:

Re: Sicherheits-Update auf 6.1.0.2 und 5.1.2.5

Beitragvon ArminSchulz » Fr 26. Nov 2010, 10:06

Die Erfahrungen zeigen, dass WE sehr gut unter 5.3.x läuft.

Allerdings wird der normale Betrieb gestört durch E_DEPRECATED (vor ereg usw.) Warnungen.
Schaltet man die Ab (z.B. php-ini), dann sollte WE perfekt funktionieren

Gleichzeitg zeigt sich, das das Eleminieren aller dieser eregs doch sehr aufwändig ist und massiven Tests bedarf.

Wann immer ich irgendwo auf sowas stoße, entferne ich es jetzt (wenn es in den Auswirkungen begrenzt ist und man Änderungen gut testen kann - dann landet es in Main-devellop Zweig).
Bis aber alle diese Statements raus sind, wird es noch mehrere Versionen dauern.

In der nächsten Version wird der Tarball-Setup und der Online-Installer entsprechende Hinweise zeigen (wie man ab der nächsten Version gezielt diese Warnungen abstellt). Darüber hinaus wird ab der nächsten Version in WE-versucht werden, diese Meldungen standard-mäßig abzustellen (kann man dann in den Einstellungen im Bereich Fehlerbehandlung auch wieder anstellen).

Es gibt aber wohl vereinzelt Server Konfigurationen, wo ein Programm diese Meldungen nicht während der Laufzeit abstellen kann.
Das muss man dann entweder per php.ini, htaccess oder das Konfig des Providers machen, was immer der jeweilige Server da unterstützt.

Turbo
Senior Member
Beiträge: 121
Registriert: Mo 10. Nov 2008, 23:31
Kontaktdaten:

Re: Sicherheits-Update auf 6.1.0.2 und 5.1.2.5

Beitragvon Turbo » Do 2. Dez 2010, 12:45

Hallo zusammen,

es gibt ein Problematik bei einem Kunden mit der Kaspersky-Software. Bei ihm lässt sich webEdition nicht mehr in Betrieb nehmen wenn der Kaspersky aktiviert ist. Das hat bis vor zwei Tagen wohl noch ohne Probleme funktioniert. Sobald die Software ausgeschaltet wird, läuft webEdition ohne Probleme. Der Rechner ist zuletzt bei einer Suche in einem Objekt-Ordner abgeschmiert.

Die Domain auf der das webEdition installiert ist kann wohl ausgeschlossen werden. Es kam die Frage auf, ob webEdition im Betrieb auf externe Server zugreift, die möglicherweise von Kaspersky blockiert werden?? Ist das etwas bekannt?

Über ein Feedback würde ich mich sehr freuen

Vielen Dank schonmal.

Liquid
Senior Member
Beiträge: 1172
Registriert: Do 8. Jan 2004, 12:31
Wohnort: Karlsruhe

Re: Sicherheits-Update auf 6.1.0.2 und 5.1.2.5

Beitragvon Liquid » Do 2. Dez 2010, 13:25

Hey Turbo,

ich habe das gleiche Problem und bin schon seit einigen Tagen mit dem Kaspersky Support in Kontakt.
Bei mir tritt das Problem z.B. auf wenn ich eine CSS Datei öffne.

Als Workaround kannst du den Browser in der "vertrauenswürdigen Zone" eintragen.
Zum einen den Programmordner (Bei mirc:\Program Files\Seamonkey\ incl. Unterverzeichnisse) und die exe bei Vertrauenswürdigen Annwendungen.

Ich verwende für WE nur Seamonkey weswegen ich das bedenkenlos machen kann, ansonsten ist das natürlich ein problematisches vorgehen...
Gruß Liquid

Turbo
Senior Member
Beiträge: 121
Registriert: Mo 10. Nov 2008, 23:31
Kontaktdaten:

Re: Sicherheits-Update auf 6.1.0.2 und 5.1.2.5

Beitragvon Turbo » Do 2. Dez 2010, 16:46

Hi Liquid,

vielen Dank für die Info. Ich hatte ja gar nicht mit gerechnet, dass jemand antwortet und das selbe Problem hat. Na das ist ja interessant zu wissen. Ich werde mir mal eine Demo installieren und sehen was bei mir passiert und was sich machen lässt.

Der Workaround ist denke ich für den Kunden nicht ausreichend. Das ist ja quasi so als wäre Kaspersky deaktiviert.

Falls du ne Lösung findest oder von Kaspersky bekommst, immer her damit. Das Gleiche gilt natürlich auch für mich! Sobald ich was rausgefunden habe, werde ich es dich wissen lassen.

Grüße
Turbo

Liquid
Senior Member
Beiträge: 1172
Registriert: Do 8. Jan 2004, 12:31
Wohnort: Karlsruhe

Re: Sicherheits-Update auf 6.1.0.2 und 5.1.2.5

Beitragvon Liquid » Do 2. Dez 2010, 17:01

Nee, das ist definitiv keine Lösung für einen Kunden...
Vllt noch zur Info für dich, das Problem tritt lediglich in der Kaspersky Buisness Variante und nur unter Win7 (bisher 32bit, 64bit hab ich noch nicht getestet) auf.
In meiner kaspersky 2010Lizenz daheim besteht das Problem (noch?) nicht.
Problematisch scheint wirklich das Modul "Datei Antivirus" zu sein.

Sollte ich mehr/neues erfahern halte ich dich auf dem Laufenden...
Gruß Liquid

Turbo
Senior Member
Beiträge: 121
Registriert: Mo 10. Nov 2008, 23:31
Kontaktdaten:

Re: Sicherheits-Update auf 6.1.0.2 und 5.1.2.5

Beitragvon Turbo » Do 2. Dez 2010, 17:45

Dank dir für die Infos.

Ich werde jetzt erstmal in Erfahrung bringen, welche Version da genutzt wird. Ich habe selbst gerade unter Windows XP die Internet Security 2011 DEMO installiert. Hier macht webEdition keinerlei Probleme. Ich habe extra vor und nach den Update von Kaspersky getestet. Keinerlei Auffälligkeiten. Muss allerdings auch dazusagen, dass es sich hier um VMWare auf einen Mac handelt. Bei einem Mac bin ich ja schon froh wenn überhaupt etwas funktioniert. :D

Hattest du denn auchmal unter Windows XP getestet?
Der Kunde sagte mir, die nutzen Windows XP. Aber da hör ich auch nochmal genauer nach. Vor allem auch welche Kasperskyversion dort im Einsatz ist.

Ich werde den Kunden mal auffordern, dass er das Fehlerprotokoll, das bei einem Absturz erzeugt wird an Kaspersky zu schicken. Den Tipp habe ich gerade noch bekommen.

urlaubsland-polen
Senior Member
Beiträge: 420
Registriert: Mo 13. Nov 2006, 12:23
Wohnort: Olsztyn, zuvor Warszawa
Kontaktdaten:

Re: Sicherheits-Update auf 6.1.0.2 und 5.1.2.5

Beitragvon urlaubsland-polen » So 5. Dez 2010, 18:07

Ein ähnliches Phänomen hatte ich mit Sophos Anti-Virus auf dem Mac. Regelmäßig sind sowohl Firefox und Safari beim Login in WE abgestürzt. Nach dem sofortigen Beenden und erneutem Einloggen funktionierte alles wieder normal. Jetzt habe ich Sophos wieder deinstalliert und die Probleme treten nicht mehr auf.

Greift WE auf ungültige Zertifikate zurück?

StefanW
webEdition Partner
webEdition Partner
Beiträge: 50
Registriert: Mi 10. Jun 2009, 08:44
Wohnort: Weiterstadt

Re: Sicherheits-Update auf 6.1.0.2 und 5.1.2.5

Beitragvon StefanW » Mo 13. Dez 2010, 15:48

Ich habe gerade nach einem Update (auf 6.1.0.2) auch das Problem, dass die Redakteure beim Kunden nicht mehr in WebEdition arbeiten können, dort ist Kaspersky Anti-Virus (Version 6.0.4.1424) installiert. Gibt es da mittlerweile weitere Informationen darüber warum dass bei der aktuellen webedition-Version auftaucht? In WE5 ging alles ohne Probleme.

Danke & Gruß,
Stefan

Turbo
Senior Member
Beiträge: 121
Registriert: Mo 10. Nov 2008, 23:31
Kontaktdaten:

Re: Sicherheits-Update auf 6.1.0.2 und 5.1.2.5

Beitragvon Turbo » Mo 13. Dez 2010, 16:49

Hallo zusammen,

na das damit ist meine Hoffnung, dass es mit einen Update besser wird wohl auch sehr geschrumpft. Trotzdem wollen wir es bei dem Kunden probieren. Aber wenn ich das so sehe, tritt das Problem echt bei vielen auf.
Mein Tipp: Fehlerprotokoll nach Absturz an Kaspersky schicken. Ich denke je mehr Leute mit dem Problem bei Kaspersky auftauchen, umso mehr werden die bemüht sein, das Problem in den Griff zu bekommen. Ich hoffe das wir damit schnell eine Lösung für das Problem bekommen und diesen blöden Fehler aus der Welt schaffen können.

Gruß
Turbo

Liquid
Senior Member
Beiträge: 1172
Registriert: Do 8. Jan 2004, 12:31
Wohnort: Karlsruhe

Re: Sicherheits-Update auf 6.1.0.2 und 5.1.2.5

Beitragvon Liquid » Mo 13. Dez 2010, 16:58

Habe gerade im Moment Nachricht bekommen, dass man bei Kaspersky das Problem nachstellen konnte (hatte ihnen Zugriff auf ein WE gegeben) aber noch keine unmittelbare Lösung in Sicht ist... :(

Je mehr hinschreiben, desto schneller geht es hoffentlich...

Als Workaround gibt es immer noch die Variante über die Freigabe in der "vertauenswürdigen Zone", das sollte aber nur getan werden wenn der entsprechende Browser lediglich für WE verwendet wird!!

Sowie ich was höre gebe ich Bescheid.
Gruß Liquid

we:willRockYou
Senior Member
Beiträge: 919
Registriert: Fr 22. Mai 2009, 21:40
Wohnort: Berlin
Kontaktdaten:

Re: Sicherheits-Update auf 6.1.0.2 und 5.1.2.5

Beitragvon we:willRockYou » Mo 13. Dez 2010, 17:55

urlaubsland-polen hat geschrieben:Greift WE auf ungültige Zertifikate zurück?
Jein. Zertifiziert sind bzw. waren die Editor-Applets, also der Java-Editor und das Editor-Plugin, und das JUpload. Diese Zertifikate sind auch schon eine ganze Weile abgelaufen.

Beim JUpload hat das bei einem Kunden von uns mit Antivirus-Software auch schon mal Probleme verursacht.

Das einzige was sich AFAIK bei den Zertifikaten seit WE5 geändert hat, ist, dass der Java-Editor nun KEIN Zertifikat mehr hat. (Siehe Report #4585)

Wird der Java-Editor denn genutzt?

Soweit ich verstanden habe, geht es ja aber um Redakteure, also keine Templates und somit kein Java-Editor...

Wann genau tritt denn ein Fehler auf. Direkt nach dem Aufruf von WE? Beim Editieren einer Seite? Objekte?
EOF; //totally retired


Zurück zu „webEdition Installation & Update“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste