Sicherheits-Patches für Horde 3 verfügbar

Updates auf Horde 3.0.11 und 3.1.2. Für das freie Applikations-Framework Horde sind zwei Sicherheits-Updates auf die Versionen 3.0.10 und 3.1.2 erschienen. Beide korrigieren Sicherheitslücken, die alle Versionen ab 3.0 betreffen. Frühere Versionen hingegen enthalten die Fehler nicht.

6. Juli 2006 um 10:11 Uhr / Julius Stiebert

3 Kommentare News folgen (öffnet im neuen Fenster)

Die neuen Versionen korrigieren ein Cross-Site-Scripting-Problem im Dereferrer, das allerdings nur in Verbindung mit dem Internet Explorer auftritt. Ferner werden durch die neue Version Sicherheitslücken im Help Viewer und dem Problem-Meldungswerkzeug der Software behoben. Aus dem Dereferrer wurde zudem nicht benötigter Quelltext entfernt. Diese Probleme werden mit den Updates auf die Versionen 3.0.11 und 3.1.2 behoben.

Das Update für die Version 3.1.1 erweitert Horde außerdem um eine Konfigurationsoption, um GET-Sessions auszuschalten und liefert Upgrade-Skripte für Oracle und andere SQL-Datenbanken mit. Auch das API, die RPC-Schnittstelle und die Unterstützung für verschiedene Zeichensätze wurden überarbeitet.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Softwareentwickler SAP (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

Workstreamlead SAP Berechtigungsmanagement im Rahmen der S/4 Transformation (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

DevOps / Full Stack Engineer (m/w/d) Holzmann Medien GmbH & Co. KG, Bad Wörishofen (öffnet im neuen Fenster)

Lead Quantum Software Engineer (m/w/d) Schwarz IT, Heilbronn (öffnet im neuen Fenster)

Werkstudent - Erstellung Videos und Screencasts (w/m/d) SEW-EURODRIVE GmbH & Co KG, Bruchsal (öffnet im neuen Fenster)

Flutter Entwickler (m/w/d) IPPEN.MEDIA, München (öffnet im neuen Fenster)

Consultant ITSCM / IT-Notfallmanagement (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Horde 3.0.11 und Horde 3.1.2 stehen ab sofort zum Download(öffnet im neuen Fenster) als Komplettpaket und Patch bereit.

Zur Startseite 3 Kommentare

Reklame Hier geht es zum Handbuch für Softwareentwickler bei Amazon

Horde 3.1.1 korrigiert schwere Sicherheitslücke

Angreifer konnten beliebigen Code ausführen. Für das freie Applikations-Framework Horde ist mit Version 3.1.1 ein Sicherheits-Update erschienen. Dieses korrigiert einen schweren Fehler, durch den Angreifer Programmcode einschleusen konnten. Betroffen sind alle Horde-Veröffentlichungen seit Version 3.0.

Horde 3.1 zusammen mit neuen Programmen erschienen

PHP-Framework zur Entwicklung webbasierter Anwendungen. Das freie Application-Framework Horde ist in Version 3.1 erschienen, die unter anderem verbessertes Caching bietet. Passwörter können nun nach einer vorgegebenen Zeit automatisch auslaufen und der HTML-Betrachter hat einen integrierten Phishing-Schutz. Horde 3.1 ist mit PHP 5.1 kompatibel und bietet Entwicklern einige neue Bibliotheken. Sechs Applikationen wurden ebenfalls in neuer Version veröffentlicht.

DIMP: IMP nach AJAX-Art

Portugiesischer Provider finanziert Entwicklung von "Dynamic IMP". Die Entwickler des freien Webmail-Clients IMP, der auf dem Code des Horde-Projekts aufsetzt, haben mit DIMP eine AJAX-Variante ihrer Software entwickelt. DIMP steht dabei für "Dynamic IMP", setzt das neue Frontend doch auf dem seit Jahren genutzten Code auf und soll doch auch weiterhin eine "klassische" Version der Software angeboten werden.

Relevante Themen