Zum Download
ilch Version 2
  •   Freitag 7 Februar 2020

CMS Version 2.1.30

Dieses Update beinhaltet Sicherheitsverbesserungen. Ein Update wird empfohlen.

Mit dieser Version setzt Ilch für dessen notwendige Cookies das "SameSite"-Attribut.
Dieses Attribut dient als weitere Gegenmaßnahme um "Cross-Site-Request-Forgery" zu verhindern.

Mit Chrome 80 wird Google anfangen Cookies, die diesen Wert nicht gesetzt haben, so zu behandeln als hätten diese den Wert "Lax".

ZitatZitat
February, 2020: Enforcement rollout for Chrome 80 Stable: The SameSite-by-default and SameSite=None-requires-Secure behaviors will begin rolling out to Chrome 80 Stable for an initial limited population starting the week of February 17, 2020, excluding the US Presidents Day holiday on Monday. We will be closely monitoring and evaluating ecosystem impact from this initial limited phase through gradually increasing rollouts.
Quelle: www.chromium.org/updates/same-site

Da es hier nach aktuellen Stand leichte Unterschiede geben wird, wie die Browserhersteller mit einem nicht gesetzten "SameSite"-Attribut umgehen, geht Ilch den Weg dieses Attribut explizit zu setzen.

In der aktuellen Version des Auszeichnungen-, Gästebuch-, Link-, Linkus-, Partner-, Teams- und Veranstaltungs-Modul wurde "Tabnabbing" erschwert (rel="noopener").

Änderungen
Ilch
  • Sicherheitsverbesserungen bei den Sessions/Cookies (SameSite-Attribut).
  • Erschwere "Tabnabbing".
  • Die Ladeanimation wird nun länger angezeigt, sofern Vorgang noch nicht abgeschlossen.
  • Informationstext zu wichtigen Einstellungen beim Erstellen eines Backups hinzugefügt.
  • Tippfehler in der Backup-Funktion behoben.
  • Links zur Dokumentation aktualisiert.

Artikel-Modul (Systemmodul)
  • Fehler bei ungültigem Datum im Archiv behoben.

Statistik-Modul (Systemmodul)
  • Fehler bei ungültigem Datum behoben.


Wie halte ich Ilch auf den aktuellen Stand?
github.com/IlchCMS/Ilch-2.0/wiki/Doku-Benutzer-Ilch-aktuell-halten

Support für PHP 5.6 wird bald eingestellt
www.ilch.de/news-344.html

« zurück

Kommentare (0)

Keine Kommentare vorhanden

« zurück