Januar 2012 – pc-howto.com

Trojanerflut für Android Devices

29. Januar 2012 von Daniel

So oder so ähnlich titeln einige bekannte Internetzeitungen. Solche Titel stoßen mir immer etwas sauer auf. Zitiert werden oft Aussagen namhafter Anti-Virussoftware-Hersteller, ohne aber etwas genauer darauf einzugehen.

Wann kommt die Flut?

Genau hier möchte ich gleich mal einhaken. Die Flut kommt nicht „von selbst“ aufs Smartphone. Nein! Es ist immer noch so, dass es eine Userinteraktion benötigt, um sich vermeintlich böse Software auf das Smartphone zu laden.

Natürlich kommt diese böse App aus dem Android-Market. Die „neuesten Schädlinge“ dürften offenbar darauf abzielen, Werbung einzublenden und die Browser Startseite zu ändern. Klinkgt nicht so schlimm, ist wohl eher als Adware einzustufen und kann -wenn man den Artikeln glauben schenkt, einfach über die Deinstallation vom Smartphone entfernt werden.

Android – ein offenes System! Klar, dass es unsicher ist?!

Für den nächsten „sauren Aufstoßer“ sorgen Statements die Android deshalb als unsicher bezeichnen, weil es ja ein offenes System ist. Meiner Meinung nach ist das ganz klar ein riesengroßer Blödsinn!

Nur weil es Opensource ist, ist es nicht unsicher. Ganz im Gegenteil! Fehler werden hier viel schneller von der Community gefunden, wie bei Anbietern von „closed source“ Software. Was allerdings vor allem auf den Android-Smartphone-Sektor zutrifft ist, dass bekannt gewordene Sicherheitslücken wohl nicht so schnell gepatcht werden, da die Freigabe dieser Patches nicht nur Google und den Herstellern diverser Smartphones obliegt, sondern vor allem den jeweiligen Netzbetreibern.

Die größte Sicherheitslücke

Ohne Frage der Smartphone-User selbst. Mir ist kein Fall bekannt, in dem sich ein Schädling von selbst (over the air?) im Smartphone festsetzt. Es ist immer so, dass der Anwender -ohne viel zu denken und zu lesen- zig Apps aufs Smartphone zieht und sich das Problem selbst „einschleppt“.

Klar ist auch, dass ein gerootetes Smartphone einem höheren Risiko unterliegt, durch Fehleinschätzung und Leichtsinn des Anwenders, Schaden durch Malware zu erleiden. Schließlich hat man ja durch die Rootrechte umfassenden, ja Komplettzugriff, auf das System.

Verwendet doch einfach zuerst eure Hirn-Applikation 😉

Das Angebot an Apps ist unüberschaubar. Deshalb gilt: Die erste Bastion der Verteidigung ist euer Hirn.

Bewertungen im Market lesen.
Beachten, wie viele User die App bereits installiert haben.
Besonderes Augenmerk auf die Berechtigungen legen, die eine App sich einräumt. Wird hier unvollziehbares gefordert (z.b. wenn ein Game Zugriff auf das Telefonbuch haben will und vielleicht sogar noch Nummern wählen will…) auf die App verzichten.
Wenn man will, kann man sich auch noch eine Antivirensoftware installieren.

Joomla 2.5 erschienen – Update von 1.7.4 auf die neueste Joomlaversion

25. Januar 201225. Januar 2012 von Daniel

Gestern war es soweit, Joomla in Version 2.5 ist erschienen. Ich möchte hier nur kurz anreissen, was nötig ist, um seine Joomlainstallation auf den letzten Stand zu bringen (Lintzy von softwarelupe.de hat ein wirklich tolles How-To dazu geschrieben – die Links gibts weiter unten).

Grundvoraussetzung ist Joomla 1.7.3. Da fast synchron zur Veröffentlichung von Joomla 2.5 ein Sicherheitsupdate für die 1.7.3 erschienen ist, sollte man zuerst dieses Sicherheitsupdate einspielen.

Aber Achtung: An die Datensicherung -> DB und sämtliche Dateien auf dem Webspace denken, bevor man das Update in Angriff nimmt! Sonst könnte das übel enden!

Update von 1.7.3 auf 1.7.4: Wie? Ganz einfach, man ladet sich das Updatepaket herunter, entzippt es und ladet es per FTP auf den Webserver hoch. Hierbei überschreibt man die auf dem Webserver vorhandenen Dateien.

Upgrade von 1.7.4 auf 2.5 (Links powered by software-lupe.de):

http://software-lupe.de/sl-tutorials/422-cms/598-joomla-25-updaten-tutorial

Hier möchte ich dazu sagen, dass ich immer die manuelle Prozedur (siehe Hochladen per FTP im verlinkten Artikel) sämtlichen Automatismen vorziehe.

Hat man das erledigt, muss man noch Hand an die Sprachdateien legen:

http://software-lupe.de/sl-tipps/193-cms/430-joomla-1-6-deutsche-sprachdateien-installieren

Danach haltet man sich wieder an: http://software-lupe.de/sl-tutorials/422-cms/598-joomla-25-updaten-tutorial (ab Datenbank Fix).

Ich möchte an diesem Punkt dem Joomlaportal-Team und natürlich Lintzy von Software-lupe.de danken!

Schaun wir mal, wie es mir beim Upgraden geht…

Update: Habe nun 2 Webauftritte auf Joomla 2.5 umgestellt. An sich gab es keinerlei Probleme. Genial finde ich, dass Datenbankprobleme (auch wenn die DB „nur“ ein Upgrade wegen dem Versionswechsel erfahren muss) einfach per Klick auf Datenbank reparieren behoben werden können.

Ich habe meinem Joomla DB User nur minimale Rechte eingeräumt. Zu wenige, um der automatisierten Reparatur Änderungen an der DB zu erlauben. Bei Klick auf DB-Reparieren bekam ich keine Fehlermeldung und es wurden weiterhin 32 Probleme angezeigt.

Nachdem ich aber dem DB User ausreichende Berechtigungen eingeräumt hatte, lief das DB Upgrade (also die Reparatur) ohne Probleme.

Komisch, dass ich dann in ein weiteres Problem gelaufen bin. Der TinyMCE Editor erlaubte es mir zwar Text einzugeben und zu formatieren (Links einfügen, Listen einfügen etc.) Bei Klick auf Speichern verliert mein eingegebener Beitrag aber sämtliche Formatierungen und Links – komisch!

Erst der Umstieg auf den JCE Editor (Download und Installation über die Erweiterungen), danach Konfiguration -> Site -> Editor JCE -> Benutzer -> Auswahl des User -> Editor JCE löste das Problem.

Joomla 2.5 im Anflug

18. Januar 201218. Januar 2012 von Daniel

Mittlerweile gibts bereits die 2te Beta Version von Joomla 2.5. Was auf den ersten Blick wie eine Riesenumstellung aussieht, dürfte für Joomla 1.7.x Benutzer doch eher eine kleine Umstellung werden.

Die Installationsroutine kommt wie immer „daher“, alles gut – keine Probleme. Ebenso verhält es sich mit dem Backend.

Für ein einfaches Upgrade per Backend muss jedoch bereits Joommla 1.7.x installiert sein!

Alle Neuerungen findet man auf http://community.joomla.org/blogs/community/1533-new-features-in-joomla-25.html

Weitere Infos: http://www.joomla.org/announcements/release-news/5397-joomla-25-beta1-released.html

In deutscher Sprache: http://www.joomla.de/newsneuigkeiten/joomlacore/item/150-joomla-25-beta-2-zum-testen-freigegeben.html

Ich werde demnächst meinen brach liegenden Webspace mit der Beta „beglücken“ und hier natürlich berichten.