Sicherheitsupdates

Fragen und Infos zur Installation & Update von webEdition.
Benutzeravatar
kay
Senior Member
Beiträge: 356
Registriert: Do 1. Jan 1970, 02:00
Wohnort: Bremen
Kontaktdaten:

Sicherheitsupdates

Beitragvon kay » Di 29. Mai 2018, 17:08

Hallo,

gab es wirklich seit der Version 6.2.3.0 keine Sicherheitsrelevanten Updates?
Liebe Grüße
Kay-Rafael Stemmer
http://leitbild.biz

mokraemer
Senior Member
Beiträge: 3619
Registriert: So 8. Aug 2010, 01:23
Wohnort: Mainz

Re: Sicherheitsupdates

Beitragvon mokraemer » Di 29. Mai 2018, 19:33

wer hat das denn behauptet?
webEdition-Kern-Entwickler

mokraemer
Senior Member
Beiträge: 3619
Registriert: So 8. Aug 2010, 01:23
Wohnort: Mainz

Re: Sicherheitsupdates

Beitragvon mokraemer » Di 29. Mai 2018, 19:37

achso, du meinst weil nichts in der Historie steht.
Wir haben mal einen bösen Bug gehabt, dazu gibt es die -SP1. Alle anderen Bugs/Änderungen erhöhen zwar die Sicherheit, waren idr. aber nie so relevant, das dafür eigene Versionen erscheinen mußten.
Die Härtung der Ein- und Übergabegabeparameter, oder das Auslagern von JS ist sicherlich sicherheitsrelevant, aber kein Sicherheitspatch.

Bei den meisten Pen-Tests von denen ich weiß, kam nicht viel raus. Bei den Vorlagen steuert das ja auch jeder selbst. Bei den Tags und dem Backend waren es meist nur marginale Beanstandungen.
webEdition-Kern-Entwickler

Benutzeravatar
kay
Senior Member
Beiträge: 356
Registriert: Do 1. Jan 1970, 02:00
Wohnort: Bremen
Kontaktdaten:

Re: Sicherheitsupdates

Beitragvon kay » Mi 30. Mai 2018, 13:07

Der Hintergrund ist, daß der Kunde deswegen nicht aktualisieren möchte.
Liebe Grüße
Kay-Rafael Stemmer
http://leitbild.biz

mokraemer
Senior Member
Beiträge: 3619
Registriert: So 8. Aug 2010, 01:23
Wohnort: Mainz

Re: Sicherheitsupdates

Beitragvon mokraemer » Mi 30. Mai 2018, 17:19

hmm, also wir haben die Sicherheit definitiv mit den neuen Versionen erhöht. Das betrifft ja auch sowas wie X-Site-Scripting etc.
Da gibt es aber keine Software, die hierfür ein "Sicherheitsupdate" herausgibt, wenn die Lücke nicht aktiv genutzt wurde. Selbst wenn jetzt etwas in 6.2.7 gefunden würde, würden wir hier kein Sicherheitsupdate mehr machen, da die Version nicht mehr aktiv von uns unterstützt wird. Ich denke das sollte man dem Kunden in der Richtung auch mal klar machen. Win95 wäre nach seiner Argumentation ja nun auch endlich sicher (da es keinen Support mehr gibt).
webEdition-Kern-Entwickler

Benutzeravatar
kay
Senior Member
Beiträge: 356
Registriert: Do 1. Jan 1970, 02:00
Wohnort: Bremen
Kontaktdaten:

Re: Sicherheitsupdates

Beitragvon kay » Do 31. Mai 2018, 12:24

Ja, das Argument hat mir gefehlt. Danke
Liebe Grüße
Kay-Rafael Stemmer
http://leitbild.biz


Zurück zu „webEdition Installation & Update“

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 15 Gäste