Noch mehr Sicherheit: CHAMELEON CMS 3.3 mit neuen Features gegen Angriffe aus dem Web
- Pressemitteilung der Firma ESONO, 16.02.2012
Pressemitteilung vom: 16.02.2012 von der Firma ESONO aus Freiburg
Kurzfassung: • Optional zuschaltbare Formular-Tokens und HTTPS-Sticky-Mode erhöhen Sicherheit • Verfeinerte XSS-Filter belasten die Performance deutlich weniger • Flexibler Captcha-Manager ermöglicht einfache Aufrüstung im Backend Freiburg, 16.02.2012 ...
[ESONO - 16.02.2012] Noch mehr Sicherheit: CHAMELEON CMS 3.3 mit neuen Features gegen Angriffe aus dem Web
• Optional zuschaltbare Formular-Tokens und HTTPS-Sticky-Mode erhöhen Sicherheit
• Verfeinerte XSS-Filter belasten die Performance deutlich weniger
• Flexibler Captcha-Manager ermöglicht einfache Aufrüstung im Backend
Freiburg, 16.02.2012 – Die ESONO AG hat ihr Enterprise Content-Management-System CHAMELEON CMS Version 3.3 um zahlreiche Sicherheitsfunktionen erweitert. Features wie der im Core integrierte Captcha-Manager, überarbeitete XSS-Filter oder der HTTPS-Sticky-Mode verbessern den Schutz vor Angriffen aus dem Web. Die verschiedenen Sicherheitsstufen lassen sich je nach Anforderung individuell zuschalten.
Neue XSS-Filter: hohe Sicherheit und hohe Performance
Mit einem nochmals erweiterten Set an Filtern bietet CHAMELEON CMS 3.3 auch großen Internetpräsenzen mit hohem Datenfluss – insbesondere Foren und Communities – ausgezeichneten Schutz vor Cross-Site-Scripting (XSS)-Attacken. Dabei stehen einige neue Input-Filter für bestimmte Datentypen zur Verfügung. So kann bei Bedarf ein XSS-Filter für HTML-Input aktiviert werden, der die Performance wesentlich weniger beeinträchtigt. Versuche, Cookie-Daten auszuspähen und an andere Domains zu übertragen, können durch optional aktivierbare HTTP-Only-Cookies unterbunden werden. Damit wird verhindert, dass per JavaScript Cookie-Daten ausspioniert werden.
Verbesserung der Anti-Spam-Funktionalität
Versuche des Missbrauchs offener Email-Formulare durch Spam-Versender, so genannte "Email Header Injections", werden über die integrierte CHAMELEON-Mail-Komponente beim Versenden von Emails abgefangen.
Optional aktivierbar: HTTPS-Sticky-Mode und Formular-Tokens
CHAMELEON CMS 3.3 erlaubt darüber hinaus die Aktivierung des "HTTPS-Sticky-Mode". Damit wird der Website-Besucher, sobald er einmal auf HTTPS gewechselt hat, automatisch im geschützten Bereich gehalten und bekommt nur noch sicherheitsverschlüsselte Seiten ausgeliefert. Beim Besuch einer HTTPS-Seite werden Session-Cookies secure übermittelt und die Session-ID ändert sich bei jedem Wechsel von HTTP auf HTTPS beziehungsweise zurück. Um zu verhindern, dass Formulare mehrfach versandt werden, können sie durch so genannte Tokens geschützt werden. Diese Zufallsnummern werden beim Seitenaufruf automatisch generiert. Während im Backend alle Formulare mit einem Token geschützt sind, können Formular-Tokens im Frontend optional aktiviert werden.
Beliebig austauschbare Captchas verbessern Schutz vor Spam-Bots
Um der wachsenden Problematik immer schneller geknackter Captchas entgegenzuwirken, wurde ein äußerst flexibler Captcha-Manager im Core integriert. CHAMELEON Partner können die Schnittstelle einfach integrieren. Durch die Generalisierung der Captcha-Funktion können die dahinter stehenden Verfahren, mit denen Captchas erzeugt werden, beliebig oft ausgetauscht werden. Durch einfache Konfiguration im Backend lässt sich die Sicherheit von Webpräsenzen damit jederzeit aufrüsten. Zudem können unterschiedliche Captcha-Verfahren in verschiedenen Sicherheitsstufen an unterschiedlichen Stellen einer Webseite eingesetzt werden. Damit stellt CHAMELEON CMS einmal mehr seine hohe Flexibilität und Anpassungsfähigkeit unter Beweis.
Weitere Informationen: www.chameleon-system.de
Externe Marketing
PR GmbH
Robert-Bunsen-Str. 9
79211 Denzlingen
Tel.: +49 7666 88486-0
Fax: +49 7666 8848612
E-Mail: info@externe-marketingabteilung.de
URL: http://www.externe-marketingabteilung.de
• Optional zuschaltbare Formular-Tokens und HTTPS-Sticky-Mode erhöhen Sicherheit
• Verfeinerte XSS-Filter belasten die Performance deutlich weniger
• Flexibler Captcha-Manager ermöglicht einfache Aufrüstung im Backend
Freiburg, 16.02.2012 – Die ESONO AG hat ihr Enterprise Content-Management-System CHAMELEON CMS Version 3.3 um zahlreiche Sicherheitsfunktionen erweitert. Features wie der im Core integrierte Captcha-Manager, überarbeitete XSS-Filter oder der HTTPS-Sticky-Mode verbessern den Schutz vor Angriffen aus dem Web. Die verschiedenen Sicherheitsstufen lassen sich je nach Anforderung individuell zuschalten.
Neue XSS-Filter: hohe Sicherheit und hohe Performance
Mit einem nochmals erweiterten Set an Filtern bietet CHAMELEON CMS 3.3 auch großen Internetpräsenzen mit hohem Datenfluss – insbesondere Foren und Communities – ausgezeichneten Schutz vor Cross-Site-Scripting (XSS)-Attacken. Dabei stehen einige neue Input-Filter für bestimmte Datentypen zur Verfügung. So kann bei Bedarf ein XSS-Filter für HTML-Input aktiviert werden, der die Performance wesentlich weniger beeinträchtigt. Versuche, Cookie-Daten auszuspähen und an andere Domains zu übertragen, können durch optional aktivierbare HTTP-Only-Cookies unterbunden werden. Damit wird verhindert, dass per JavaScript Cookie-Daten ausspioniert werden.
Verbesserung der Anti-Spam-Funktionalität
Versuche des Missbrauchs offener Email-Formulare durch Spam-Versender, so genannte "Email Header Injections", werden über die integrierte CHAMELEON-Mail-Komponente beim Versenden von Emails abgefangen.
Optional aktivierbar: HTTPS-Sticky-Mode und Formular-Tokens
CHAMELEON CMS 3.3 erlaubt darüber hinaus die Aktivierung des "HTTPS-Sticky-Mode". Damit wird der Website-Besucher, sobald er einmal auf HTTPS gewechselt hat, automatisch im geschützten Bereich gehalten und bekommt nur noch sicherheitsverschlüsselte Seiten ausgeliefert. Beim Besuch einer HTTPS-Seite werden Session-Cookies secure übermittelt und die Session-ID ändert sich bei jedem Wechsel von HTTP auf HTTPS beziehungsweise zurück. Um zu verhindern, dass Formulare mehrfach versandt werden, können sie durch so genannte Tokens geschützt werden. Diese Zufallsnummern werden beim Seitenaufruf automatisch generiert. Während im Backend alle Formulare mit einem Token geschützt sind, können Formular-Tokens im Frontend optional aktiviert werden.
Beliebig austauschbare Captchas verbessern Schutz vor Spam-Bots
Um der wachsenden Problematik immer schneller geknackter Captchas entgegenzuwirken, wurde ein äußerst flexibler Captcha-Manager im Core integriert. CHAMELEON Partner können die Schnittstelle einfach integrieren. Durch die Generalisierung der Captcha-Funktion können die dahinter stehenden Verfahren, mit denen Captchas erzeugt werden, beliebig oft ausgetauscht werden. Durch einfache Konfiguration im Backend lässt sich die Sicherheit von Webpräsenzen damit jederzeit aufrüsten. Zudem können unterschiedliche Captcha-Verfahren in verschiedenen Sicherheitsstufen an unterschiedlichen Stellen einer Webseite eingesetzt werden. Damit stellt CHAMELEON CMS einmal mehr seine hohe Flexibilität und Anpassungsfähigkeit unter Beweis.
Weitere Informationen: www.chameleon-system.de
Externe Marketing
PR GmbH
Robert-Bunsen-Str. 9
79211 Denzlingen
Tel.: +49 7666 88486-0
Fax: +49 7666 8848612
E-Mail: info@externe-marketingabteilung.de
URL: http://www.externe-marketingabteilung.de
Über ESONO:
Die ESONO AG mit Sitz in Freiburg ist einer der führenden Entwickler und Hersteller von Enterprise Software-Lösungen für E-Commerce und Content Management in Deutschland. Mit ihrem Kernprodukt CHAMELEON verfügt das im Jahr 2000 gegründete Unternehmen über ein ausgereiftes und nachhaltiges Entwicklungssystem für anspruchsvolle Internet-Projekte. CHAMELEON SHOP und CHAMELEON CMS zählen zu den leistungsstärksten Software-Produkten für den professionellen Online-Handel und große Internetpräsenzen. Zahlreiche Verlage und Medienunternehmen wie Hubert Burda Media, Tomorrow Focus Technologies, Premiere, Sky Deutschland, n-tv, Klassik Radio, Libri.de und weitere namhafte Anbieter wie Sport Scheck, Deutscher Alpenverein, Kalfany Süße Werbung oder Social Fashion Labels wie armedangels.de und goodtruebeautiful.com setzen auf das Know-how und die Software von ESONO. Weit über die Softwareentwicklung hinaus steht ESONO seinen Kunden von der Beratung bis zur Implementierung als Technik-Dienstleister für komplexe Web-basierte Lösungen zur Seite.
Mehr über die ESONO AG erfahren Sie auf www.esono.de. Mehr zu CHAMELEON finden Sie auf www.chameleon-system.de
Firmenkontakt:
Externe Marketing & PR GmbH
Robert-Bunsen-Str. 9
79211 Denzlingen
Tel.: +49 7666 88486-0
Fax: +49 7666 8848612
E-Mail: info@externe-marketingabteilung.de
URL: http://www.externe-marketingabteilung.de
Die ESONO AG mit Sitz in Freiburg ist einer der führenden Entwickler und Hersteller von Enterprise Software-Lösungen für E-Commerce und Content Management in Deutschland. Mit ihrem Kernprodukt CHAMELEON verfügt das im Jahr 2000 gegründete Unternehmen über ein ausgereiftes und nachhaltiges Entwicklungssystem für anspruchsvolle Internet-Projekte. CHAMELEON SHOP und CHAMELEON CMS zählen zu den leistungsstärksten Software-Produkten für den professionellen Online-Handel und große Internetpräsenzen. Zahlreiche Verlage und Medienunternehmen wie Hubert Burda Media, Tomorrow Focus Technologies, Premiere, Sky Deutschland, n-tv, Klassik Radio, Libri.de und weitere namhafte Anbieter wie Sport Scheck, Deutscher Alpenverein, Kalfany Süße Werbung oder Social Fashion Labels wie armedangels.de und goodtruebeautiful.com setzen auf das Know-how und die Software von ESONO. Weit über die Softwareentwicklung hinaus steht ESONO seinen Kunden von der Beratung bis zur Implementierung als Technik-Dienstleister für komplexe Web-basierte Lösungen zur Seite.
Mehr über die ESONO AG erfahren Sie auf www.esono.de. Mehr zu CHAMELEON finden Sie auf www.chameleon-system.de
Firmenkontakt:
Externe Marketing & PR GmbH
Robert-Bunsen-Str. 9
79211 Denzlingen
Tel.: +49 7666 88486-0
Fax: +49 7666 8848612
E-Mail: info@externe-marketingabteilung.de
URL: http://www.externe-marketingabteilung.de
Die Pressemeldung "Noch mehr Sicherheit: CHAMELEON CMS 3.3 mit neuen Features gegen Angriffe aus dem Web" unterliegt dem Urheberrecht der pressrelations GmbH. Jegliche Verwendung dieses Textes, auch auszugsweise, erfordert die vorherige schriftliche Erlaubnis des Autors. Autor der Pressemeldung "Noch mehr Sicherheit: CHAMELEON CMS 3.3 mit neuen Features gegen Angriffe aus dem Web" ist ESONO.