webEdition 6.3.9 Alpha und Sicherheitsupdate 6.3.8-s2 erschienen

veröffentlicht: 10.07.2014

webEdition 6.3.9 Alpha mit 170 Optimierungen

Seit heute steht über den Online-Installer und die Update-Wiederholung das nächste webEdition Release 6.3.9 als Alpha-Version zur Verfügung. Mit weit über 170 Optimierungen stehen bei dieser Version die Themen Sicherheit, Datenschutz, Performance und Stabilität im Fokus der Entwicklung.

Im Rahmen einer weiteren Sicherheitsüberprüfung der SektionsEins GmbH konnte die Systemsicherheit weiter erhöht werden. Diese Sicherheitsentwicklungen wurden zusätzlich in das Sicherheitsupdate webEdition 6.3.8-s2 ausgelagert, so dass webEdition Anwender ihre bestehenden Installationen sofort schützen können!

Wichtige Neuerungen im Überblick

Von den 170 Optimierungen sind in webEdition 6.3.9 Alpha ca. 70 Neuerungen enthalten. Dazu gehören unter anderem:

  • Neuer Uploader mit Drag 'n' Drop Support
  • Zusätzliche systemweite Sicherheitsmechanismen gegen SQL-Injections
  • Verschiedene Verschlüsselungsfunktionen für die Verschlüsselung von Kundenpasswörtern
  • webEdition eigenes Session-Management unabhängig vom Provider
  • Transparentere Rechtevergabe in der Benutzerverwaltung
  • Performance-Steigerung durch neuen DB-Connection-Pool und weniger Rebuilds beim Speichern von Templates
  • Mehr Sicherheit durch neue "Aufräum-Routinen" beim LiveUpdate
  • Erweiterung des Error-Logs, um Export-Funktion
  • etc.

Alle Neuerungen und Optimierungen sind in der Versionhistorie detailliert beschrieben.

Mehr Stabilität durch Anwender-Tests

Da wir mit der 6.3.9 eine sehr stabile Version veröffentlichen wollen, bitten wir alle webEdition Anwender bereits jetzt die Alpha-Version ausschließlich auf Testsystem zu testen. Dabei sollten vor allem der neue Uploader und die Verschlüsselungsfunktionen der Kundenverwaltung getestet werden. Hierzu werden wir in Kürze eine Anleitung veröffentlichen.

Neues Sicherheitsupdate webEdition 6.3.8-s2

Mit dem heute erschienenen Sicherheitsupdate 6.3.8-s2 wurden erneut sicherheitskritisches Codebestandteile aktualisiert, die im Rahmen einer Sicherheitsüberprüfung der SektionsEins GmbH erkannt wurden. Ein Sicherheitsproblem entstand unter anderem bei der Verwendung des Tag <we:captcha/> mit dem sich ein CAPTCHA-Code zur Spam-Vermeidung bei Formularen erzeugen lässt. Der gesamte Tag wurde neu programmiert. Daneben wurden die bereits im Sicherheitspatch 6.3.8-s1 eingeführten Sicherheitsmechanismen weiter ausgebaut.

So schützen Sie Ihre webEdition-Installationen

Der Sicherheitspatch lässt sich ab Version 6.3.8 als Updatewiederholung (Menü: Hilfe > Update > Nach neuer Version suchen) einspielen. Den eingespielten Sicherheitspatch erkennen Sie nach der Updatewiederholung am Zusatz -s2 in der Versionsnummer (z.B. 6.3.8-s2). Führen Sie nach der Updatewiederholung ein Rebuild durch.

webEdition-Nutzer, die eine Version vor 6.3.8 einsetzen, sollten dringend ein Update auf 6.3.8 oder höher vornehmen oder zumindest im ersten Schritt die Verwendung von <we:captcha/> deaktivieren. Wenn Sie Hilfe bei dem Update benötigen, können Sie sich gerne an einen Partnern unseres Parnternetzwerkes wenden.

Weitere News

News-Übersicht
powered by webEdition CMS