Wer seine Drupal-Installation noch nicht gepatcht hat, soll dies spätestens jetzt nachholen. Nach der Veröffentlichung weiterer Details und einem auf Twitter zirkulierenden Exploit-Code wurden erste Angriffe beobachtet.

Sofort patchen: Eine hochkritische Sicherheitlücke in Drupal ermöglicht Angreifern ohne Authentifizierung die Ausführung von Code. Auch einige nichtunterstütze Versionen bekommen ein Update.

Nach Problemen mit unfertigen Modulen beim Versionswechsel auf Drupal 8 verspricht das Update auf Version 8.4 nun Besserung. Hinzu kommt die Media-API als neuer Kernbestandteil.

Die CDU nutzt ein uraltes Content-Management-System für eine simple Weiterleitung, die SPD gibt Datenbankpasswörter preis, im Grünen CMS ist eine Apache-Status-Webseite offen einsehbar, Ortsvereine von SPD und FDP werben für Viagra. Um die Sicherheit der Parteien-Webseiten steht es schlecht.
Eine Exklusivmeldung von Hanno Böck

Mit Certificate Transparency werden HTTPS-Zertifikate in öffentlichen Logs gespeichert. Das bringt mehr Sicherheit im TLS-Ökosystem, es führt aber auch zu überraschenden Gefahren für Webanwendungen wie Wordpress.
Von Hanno Böck

Risiken durch Injections, Fehler beim Session Management und XSS bleiben weiterhin hoch. Im vorliegenden Entwurf finden sich neben bekannten Sicherheitslücken jedoch auch zwei neue Top-10-Kandidaten. Wir stellen die wichtigsten Änderungen und deren mögliche Folgen vor.
Eine Analyse von Tim Philipp Schäfers

Kritische Sicherheitslücken werden heutzutage innerhalb von Stunden ausgenutzt. Dagegen helfen schnelle und automatische Updates.
Ein IMHO von Hanno Böck

In der PHP-Bibliothek PHPMailer wurde eine schwerwiegende Remote-Code-Execution-Lücke gefunden. Bislang gibt es nur spärliche Details. PHPMailer wird von vielen Webapplikationen wie Joomla genutzt.

Die neuen Snap-Pakete in Ubuntu 16.04 stehen nun auch für Desktop-Anwendungen bereit, nach einigen Experimenten für Embedded-Geräte. Darüber hinaus liefert Canonical ZFS für Server aus und könnte mit PHP 7 Webhoster verärgern. Der neue Desktop Unity8 lässt weiter auf sich warten.

Der Panama-Leaks-Firma Mossack Fonseca ist offenbar nicht nur das Steuerrecht herzlich egal - sondern auch die IT-Security. Kein TLS, Drown und uralte Versionen von Drupal und Outlook Web Access machen es Angreifern leicht.

Der Burda-Verlag entdeckt die Vorteile von Open Source und stellt sein auf Drupal aufbauendes CMS Thunder frei zur Verfügung. Die Online-Angebote von Playboy und Instyle nutzen das CMS bereits. Burda hofft auf eine rege Community-Beteiligung.

Ein bisschen Javascript, eigenes HTML und ein optionaler Cache von Google: Dieser Mix soll Webseiten für Mobilgeräte deutlich beschleunigen. Das Project Amp startet nun offiziell mit großer Unterstützung von Verlagen weltweit.

Ein Facebook-ähnliches, soziales Netzwerk auf dem eigenen Server? Mit eigenem Geschäftsmodell? Mit Oxwall soll das kein Problem sein. Wir haben uns die Alternative zu klassischen sozialen Netzwerken angesehen.
Von Achim Wagenknecht

Die automatischen Updates von Drupal können so manipuliert werden, dass recht leicht Malware eingeschleust werden kann. Bekannt ist dies wohl schon seit Jahren, Lösungen dafür werden nun erneut diskutiert.

Der öffentlich-rechtliche Bayerische Rundfunk teilt eine Eigenentwicklung fürs Web mit Journalisten und anderen Interessierten. Dabei macht sich die Rundfunkanstalt sichtlich wenig Gedanken um Urheber- und Lizenzrechte - gelobt aber Besserung.
Von Sebastian Grüner

Der freie Drupal-Aufsatz Opendoors soll die Bürgerbeteiligung bei kommunalen Projekten vereinfachen. Unterstützt wird das Projekt von Microsoft, das eine Azure-Anbindung bietet.

Wer seine Drupal-Installation nicht innerhalb von sechs Stunden nach Bekanntgabe der kürzlich entdeckten Sicherheitslücke gepatcht hat, sollte sein System als kompromittiert betrachten, warnt das Drupal-Team.

Eine SQL-Injection-Lücke erlaubt den Zugriff auf Kundendaten des Playstation Networks. Sony wurde bereits vor zwei Wochen über die Sicherheitslücke informiert, sie wurde jedoch bisher nicht geschlossen. Es ist nicht der erste Vorfall im Playstation-Network.

Im Content-Management-System Drupal 7 ist eine schwere Sicherheitslücke, über die sich Angreifer Zugriff auf eine gesamte Webseite verschaffen können. Die Lücke ist in der API, die solche Angriffe eigentlich verhindern soll. Ein Update gibt es bereits.

Seit vier Jahren arbeitet Facebook bereits an HHVM, kurz für Hiphop Virtual Machine for PHP. Die aktuelle Version 2.3 ist mittlerweile mit zahlreichen PHP-Frameworks kompatibel, unterstützt FastCGI und ist bei Wordpress um ein Vielfaches schneller als das Standard-PHP.

Zwei Updates schließen mehrere Sicherheitslücken im populären CMS Drupal 6 und 7. Betroffen ist etwa der Pseudozufallszahlengenerator, der unter anderem von OpenID genutzt wird. Die Updates sollten unbedingt eingespielt werden.

Über einen neuen Dienst sollen Nutzer von Windows Azure Abbilder virtueller Maschinen teilen können. Dadurch soll die Nutzung freier Software mit Azure vereinfacht werden.

1.7.9-jumbo-6 lautet die aktuelle Versionsnummer des Passwortknackers John the Ripper. Es soll sich laut Entwickler um das größte Update bisher handeln. Mit Hilfe von GPUs lassen sich beispielsweise WPA-PSK-Passwörter offenlegen.

Mit einem Update für Azure hat Microsoft seine Cloud-Plattform für weitere Open-Source-Software angepasst. Hadoop läuft als Beta. Hadoop-Entwickler Alan Gates beschreibt die Integration in einem Interview mit Golem.de.

Die 25. Ausgabe der Open-Source-DVD enthält neben der Bildbearbeitung Raw Therapee 14 Neuzugänge und 115 Aktualisierungen.

Berlin will im September 2011 ein Open-Data-Portal starten. Im Rahmen einer sogenannten "City Data Cloud" sollen öffentliche, kommerzielle und private Daten in einem maschinenlesbaren Format angeboten werden.

Mit dem Begriff "Open Surface" umreißt Microsoft seine Strategie der Verwendung von Open Source in seiner Cloud-Umgebung Azure. Letztlich sei dem Kunden egal, welche Systeme in der Cloud zur Verwendung kämen, wichtig sei, dass die Schnittstellen offen seien.

Microsoft will mit seiner neuen Webseite Openness seine Strategie der Offenheit gegenüber Open Source fortsetzen. Auf der Seite sollen Informationen zu Open Data, Open Government und Open Source gebündelt werden. Das Unternehmen will die Barrieren zur Open-Source-Gemeinde abbauen.

Die US-Regierung veröffentlicht den Quellcode ihres IT-Dashboards unter der GPL. Über die gleichnamige Drupal-basierte Webseite können sämtliche öffentliche Ausgaben im IT-Bereich der US-Verwaltung eingesehen und kommentiert werden.

Der Berliner Linuxtag hat das Programm für 2011 veröffentlicht. Die Messe in Berlin beschäftigt sich in Vorträgen und Workshops vom 11. bis zum 14. Mai mit aktuellen Themen aus der quelloffenen Softwarewelt.

Das freie Content Management System (CMS) Drupal ist nach rund drei Jahren Entwicklungszeit in der Version 7.0 erschienen. Sie soll sich vor allem durch bessere Usability auszeichnen und für Entwickler einfacher zu handhaben sein.

Neue Funktionen und Module sowie eine überarbeitete Benutzeroberfläche zeichnen die kommende Version des freien Content-Management-Systems (CMS) Drupal aus. Eine erste Beta von Drupal 7 ist ab sofort verfügbar.

Die britische Regierung hat den Quellcode eines eigenen Drupal-Moduls veröffentlicht und folgt damit dem Weißen Haus, das im Herbst 2009 ebenfalls ein Drupal-Modul freigegeben hatte. Das Modul bindet die Inhalte des Comprehensive Knowledge Access Network (CKAN) in das Content Management ein.

Mit Webmatrix bietet Microsoft ein neues kostenloses Paket zur Entwicklung von Webapplikationen unter Windows. Es umfasst neben einer einfachen Entwicklungsumgebung auch einen Web- und Datenbankserver.

James Utzschneider ist der neu ernannte Direktor für Open Source bei Microsoft. Beim Linuxtag 2010 erklärte er, wie seine Firma mit der Open-Source-Gemeinschaft zusammenarbeiten will. Hauptziel des Konzerns sei es, Open-Source-Lösungen in die Windows-Plattform zu integrieren.

Das Weiße Haus hat seine Website umgestellt und betreibt diese nun mit dem Open-Source-CMS Drupal. Auch andere Open-Source-Komponenten kommen dabei zum Einsatz.

Google integriert PubSubHubbub in immer mehr seiner Dienste. Es erlaubt, Ereignisse in Echtzeit im Push-Verfahren weiterzugeben. Google nutzt es bereits in seinem RSS-Dienst FeedBurner, im Google Reader, in der Blogplattform Blogger und seit kurzem für Google Alerts.

In der neuen Windows Web App Gallery versammelt Microsoft verschiedene freie Webanwendungen, die auf Windows laufen und sich einfach aus dem Angebot heraus installieren lassen sollen. Der neue Web Platform Installer enthält jetzt auch PHP für Windows.

Die Opensource-DVD 12.0 kommt mit einer Suchfunktion daher, erlaubt das direkte Installieren von der DVD und bringt Videoanleitungen für diverse Open-Source-Programme mit.

Der Microsoft Web Application Installer erleichtert es Windows-Server-Administratoren, Webanwendungen auf ihrem System einzurichten. Zurzeit ist die Software als Betaversion verfügbar.

Die Version 11 der Opensource-DVD enthält bereits die neue Version 3.0 der freien Office-Suite OpenOffice.org. Insgesamt enthält die Sammlung freier Windows-Software 86 Programmupdates.

Numiton hat eine Java-Version der bekannten Blogsoftware Wordpress vorgestellt. Dafür nutzt das Unternehmen eine selbst entwickelte Portierungssoftware. Durch die Portierung auf Java lässt sich die Software in bestehende Java-Umgebungen integrieren.

Die Entwickler der freien Scriptsprache PHP haben begonnen, PHP von einem veralteten, Flex-basierten Lexer auf re2c umzustellen. Die aktuelle Entwicklerversion von PHP 5.3 wird dadurch und viele weiter Verbesserungen an der Zend-Engine um bis zu 30 Prozent schneller.

Die Firma Acquia hat eine Distribution des Content-Management-Systems Drupal angekündigt, für das es kommerziellen Support geben wird. Diese "Carbon" getaufte Version wird von Acquia, hinter denen unter anderem Drupal-Gründer Dries Buytaert steht, auch weiterentwickelt, wobei die Verbesserungen an das Projekt zurückgegeben werden sollen.

Das freie Content-Management-System Drupal 6.0 ist fertig. Zu den Änderungen zählen ein neuer Installer, verbesserte Sprachunterstützung und die Unterstützung für OpenID.

Um philippinischen Highschool-Schülern den Umgang mit Technik näher zu bringen, werden Computer in den Schulen aufgestellt. Nach ersten 13.000 Geräten sollen nun weitere 10.000 installiert werden, um zumindest einige der Schüler zu erreichen. Als Betriebssystem kommt Linux zum Einsatz.

Yahoo will OpenID unterstützen und seine rund 248 Millionen Nutzerkonten OpenID-fähig machen. Damit können sich Yahoo-Nutzer nun via OpenID bei verschiedenen Websites authentifizieren, ohne dort einen eigenen Login-Namen und ein Passwort festlegen zu müssen.

Das Unternehmen des Drupal-Entwicklers Dries Buytaert hat sich 7 Millionen US-Dollar Risikokapital gesichert. Die Firma Acquia soll unter anderem Dienstleistungen rund um das Content-Management-System (CMS) Drupal anbieten.

OpenID erlaubt es Nutzern, sich mit einer URL bei verschiedenen Websites zu authentifizieren statt jeweils einen eigenen Login-Namen und Passwort festzulegen. Dabei handelt es sich bei OpenID um einen offenen Standard, der dezentral umgesetzt wird, so dass z.B. auch das eigene Blog oder der vorhandene Account bei einem Internet-Provider zur Authentifizierung genutzt werden können. Die Version 2.0 der Spezifikation unterstützt unter anderem Directed Identity. Statt ihrer OpenID müssen Nutzer damit zur Authentifizierung auf einer Website nur noch ihren OpenID-Provider angeben, was die Nutzung vereinfachen und Sicherheit verbessern soll.

Seit mehr als zwei Jahren wurde an dem Social-Networking-Browser Flock gearbeitet - nun steht die Version 1.0 des auf Firefox basierenden Browsers bereit. Flock ist darauf optimiert, Inhalte auf Facebook, Flickr, YouTube sowie diversen Blogs zu veröffentlichen. Außerdem nutzt der Browser die Online-Lesezeichen von del.icio.us und besitzt eine anpassbare Startseite.