Außerdem: Windows 10 verbreitet sich in Rekordzeit

Fast Forward: Security-Updates für Zend Framework, Symfony, Flow und Neos
Kommentare

Heute geht es im Fast Forward vor allem sicherheitslastig zu. Denn sowohl für Zend Framework als auch für Symfony sowie Neos und Flow gab es neue Versionen, die jeweils wichtige Security-Fixes mit sich bringen. Außerdem sind auch eine neue Version von MariaDB und MariaDB Connector/J erschienen; Microsoft verbessert seinen Enterprise Mode und Windows 10 verbreitet sich laut einer Studie von Gartner in Rekordzeit.

Zend Framework 1.12.17 und 2.4.9 veröffentlicht

Mit Zend Framework 1.12.17 und 2.4.9 sind zwei neue Versionen für Zend Framework erschienen. Sie bringen vor allem wichtige Security-Fixes, aber auch einige Bug-Fixes für die entsprechenden Release-Zweige des Frameworks mit sich. Dabei werden zwei Schwachstellen behoben, die für mögliche Information Disclosure in Zend\Captcha\Word beziehungsweise Zend\Crypt\PublicKey\Rsa\PublicKey sorgen können. Mehr Informationen zu den einzelnen Schwachstellen bieten die jeweiligen Security-Advisories:

Die Changelogs von Zend Framework 1.12.17 und Zend Framework 2.4.9 fassen jeweils alle vorgenommenen Änderungen noch einmal zusammen; die neuen Versionen stehen auf der Produktwebsite zum Download zur Verfügung.

Security-Fixes für Flow und Neos

Sowohl für das Content-Management-System Neos als auch das Framework Flow stehen jeweils zwei neue Versionen zur Verfügung. Die Updates bringen vor allem wichtige Security-Fixes mit sich. So beheben Flow 2.3.8 und 3.0.2 eine Schwachstelle, die Angreifern einen willkürlichen Datei-Upload und XXE-Processing erlaubt. Mehr Informationen dazu bietet das zugehörige Security-Advisory; das Update auf eine der neuen Versionen wird Usern dringend empfohlen. Es steht entweder über Composer oder auf der Flow-Website zum Download zur Verfügung.

Neos 1.2.13 und 2.0.4 bringen zudem Security-Fixes für gleich mehrere in Neos entdeckte XSS-Schwachstellen mit sich. Auch hier fasst das entsprechende Security-Advisory noch einmal alle wichtigen Informationen zu den Schwachstellen zusammen. Die neuen Neos-Versionen stehen auf der Produkt-Website zum Download zur Verfügung.

Symfony 2.7.7, 2.6.12 und 2.3.35 veröffentlicht

Auch bei Symfony gab es mit Symfony 2.3.35, 2.6.12 und 2.7.7 gleich drei neue Versionen für das beliebte Framework. Im Vordergrund stehen dabei vor allem Security-Fixes, aber auch mehrere Bug-Fixes haben die neuen Versionen im Gepäck. Behoben werden vor allem zwei Schwachstellen: zum einen CVE-2015-8125, die einen Remote-Timing-Angriff im Security-Remember-Me-Service ermöglicht, und zum anderen CVE-2015-8124, die für Session-Fixation im „Remember Me“-Login-Feature sorgt. Mehr Informationen zu den einzelnen Schwachstellen bieten die zugehörigen Security-Advisories:

Die Changelogs der neuen Versionen fassen zudem alle weiteren vorgenommenen Änderungen und Bug-Fixes zusammen:

Sie stehen jeweils auf der Produkt-Website zum Download zur Verfügung.

MariaDB 10.1.9 & Connector/J 1.3.2 verfügbar

Es gibt Neues von MariaDB: In der neuen Version 10.1.9 wurde zum einen die Connect-Engine verbessert, zum anderen wird das „SHOW SLAVE STATUS“-Feld nun aufgrund von paralleler Replikation nur noch nach einem Transactions-Commit aktualisiert. Ausführliche Informationen zu den Neuerungen finden sich im Changelog. Auch der MariaDB Connector/J ist in v1.3.2 in einem Stable Release erschienen. Er wird verwendet, um in Java geschriebene Applikationen mit MariaDB und MySQL-Datenbanken zu verbinden. Bei der Version handelt es sich um ein Bugfix-Release; weiterführende Infos gibt’s im Changelog.

Gartner-Report: Windows 10 verbreitet sich in Rekordzeit

Das Marktforschungsunternehmen Gartner prognostiziert eine rasche Verbreitung von Windows 10 sowohl im Privat- als auch im Unternehmensbereich. Bis Januar 2017 werden laut Gartner insgesamt 50 Prozent aller Unternehmen weltweit mit der Installation von Windows 10 begonnen haben. Außerdem geht Gartner davon aus, dass Unternehmen deutlich schneller wechseln werden als noch bei Windows 7 sechs Jahre zuvor. Auch im Privatsektor wird sich Windows 10 Gartner zufolge schnell verbreiten. Die Gründe dafür benennt das Unternehmen wie folgt:

Several factors are driving migration, specifically awareness of the end of support for Windows 7 in January 2020, strong compatibility with Windows 7 applications and devices, and a pent-up demand for tablet and 2-in-1 device rollouts.

Einfacheres Upgrade zu IE 11 und Windows 10 für Enterprise-Kunden

Schon seit einiger Zeit arbeitet Microsoft fleißig daran, Enterprise-Kunden den Wechsel zu Internet Explorer 11 – und damit auch zu Windows 10 – zu erleichtern. Im Zuge dessen werden auch die Enterprise-Mode-Tools weiter verbessert, die zur Ausführung von für Legacy-Versionen des Internet Explorers entwickelten Web-Apps und -Services im IE 11 dienen.

Dazu zählen zum Beispiel der IE8 Enterprise Mode, der IE7 Enterprise Mode, Document Modes für IE5, IE7, IE8, IE9, IE10 und IE11, Enterprise Site Discovery sowie neu der Support für HTTP-Ports in Enterprise Mode und ein Web Application Compatibility Lab Kit. Neben einem einfacheren Upgrade zu Internet Explorer 11 soll der Enterprise Mode auch das Upgrade zum neuen Microsoft-Betriebssystem Windows 10 erleichtern. Welche Funktionalitäten selbiger dafür mitbringt, beschreiben Jatinder Mann und Fred Pullen ausführlich im Microsoft-Edge-Entwicklerblog; dort gibt es auch mehr Informationen zu den vorgenommenen Verbesserungen der Enterprise-Mode-Tools.

Aufmacherbild: Details of infrastructure – Construction worker hands securing steel bars with wire rod for reinforcement of concrete (modifiziert) von Shutterstock / Urheberrecht: thanee khansri

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -