Zum Download
ilch Version 2
  •   Freitag 7 Februar 2020

CMS Version 2.1.30

Dieses Update beinhaltet Sicherheitsverbesserungen. Ein Update wird empfohlen.

Mit dieser Version setzt Ilch für dessen notwendige Cookies das "SameSite"-Attribut.
Dieses Attribut dient als weitere Gegenmaßnahme um "Cross-Site-Request-Forgery" zu verhindern.

Mit Chrome 80 wird Google anfangen Cookies, die diesen Wert nicht gesetzt haben, so zu behandeln als hätten diese den Wert "Lax".

ZitatZitat
February, 2020: Enforcement rollout for Chrome 80 Stable: The SameSite-by-default and SameSite=None-requires-Secure behaviors will begin rolling out to Chrome 80 Stable for an initial limited population starting the week of February 17, 2020, excluding the US President’s Day holiday on Monday. We will be closely monitoring and evaluating ecosystem impact from this initial limited phase through gradually increasing rollouts.
Quelle: www.chromium.org/updates/same-site

Da es hier nach aktuellen Stand leichte Unterschiede geben wird, wie die Browserhersteller mit einem nicht gesetzten "SameSite"-Attribut umgehen, geht Ilch den Weg dieses Attribut explizit zu setzen.

In der aktuellen Version des Auszeichnungen-, Gästebuch-, Link-, Linkus-, Partner-, Teams- und Veranstaltungs-Modul wurde "Tabnabbing" erschwert (rel="noopener").

Änderungen
Ilch
  • Sicherheitsverbesserungen bei den Sessions/Cookies (SameSite-Attribut).
  • Erschwere "Tabnabbing".
  • Die Ladeanimation wird nun länger angezeigt, sofern Vorgang noch nicht abgeschlossen.
  • Informationstext zu wichtigen Einstellungen beim Erstellen eines Backups hinzugefügt.
  • Tippfehler in der Backup-Funktion behoben.
  • Links zur Dokumentation aktualisiert.

Artikel-Modul (Systemmodul)
  • Fehler bei ungültigem Datum im Archiv behoben.

Statistik-Modul (Systemmodul)
  • Fehler bei ungültigem Datum behoben.


Wie halte ich Ilch auf den aktuellen Stand?
github.com/IlchCMS/Ilch-2.0/wiki/Doku-Benutzer-Ilch-aktuell-halten

Support für PHP 5.6 wird bald eingestellt
www.ilch.de/news-344.html

« zurück

Kommentare (2)

blackcoder

Einer der Updateserver ist aktuell nicht erreichbar. Das Problem lässt sich durch einen Wechsel des Updatservers umgehen.

github.com/IlchCMS/Ilch-2.0/wiki/Doku-Benutzer-Update-Server


Hansi63

Hallo , Habt ihr z.z. ein Problem mit Adminzenter. Wir kommen nicht mehr ordentlich ins Adminzenter seid gestern.Meldung : Connection timed out after 10001 milliseconds ,sowie System Versionsabfrage fehlgeschlagen. obwohl es die Akualisierte Version ist . Wir bitten um Hilfreiche Unterstützung das Problem zu lösen . Werde noch versuchen hier irgendwie einen Screenshoot zu stellen . Hier bei Kommentar bekommt man ja kein Bild eingefügt ,da die möglichkeit nicht gegeben ist . Gruß Pandel


« zurück