Für alle Nutzer von easyLink v3.1.3 steht ab sofort in unserem Forum ein zusätzlicher Patch zum kostenlosen Download bereit. Die Aktualisierung auf die Version 3.1.4 ist notwendig geworden, da die Twitter API zum 31.08.2010 vom bisherigen Basic Auth Verfahren auf das sichere OAuth Verfahren umgestellt wurde.

Als Folge dieser Umstellung ist es älteren easyLink Versionen nun nicht mehr möglich auf die Schnittstelle zuzugreifen um dort Daten zu lesen oder zu publizieren. Wir raten daher allen Kunden der Version 3.1.3 dringend, diesen Patch schnellstmöglich zu installieren. Kunden mit älteren Versionen können den angebotenen Patch nur dann einsetzen, wenn Sie zuvor ein Update auf die Version 3.1.3 durchgeführt haben.

Die dazu notwendigen Patches finden Sie hier:

• Version 3.1.0
• Version 3.1.1
• Version 3.1.2
• Version 3.1.3

Bitte beachten Sie, dass die Aktualisierung auf die Version 3.1.4 einige wichtige Änderungen mitbringt, denn ab sofort werden die Zugangsdaten zum jeweiligen Twitter Account nicht mehr direkt bei der Anmeldung des Nutzers abgefragt.

Stattdessen müssen die Nutzer zukünftig über den Menüpunkt Eintrag verwalten den jeweiligen Eintrag ansteuern um von dort aus die Authorisierung einzuleiten.

Neben den Änderungen für den Twitter API Zugriff enthält das Update auf die Version 3.1.4 u.a. eine verbesserte Version des internen Feedreaders. Damit sollen Probleme mit nicht validen RSS Feeds in Zukunft zu großen Teilen vermieden werden.

Bedingt durch eine Code-Umstellung auf den Ergebnisseiten von Google verweigert der in easyLink integrierte Google-Importer seit einigen Tagen seinen Dienst und um dieses Problem zu beheben, möchten wir euch diesen Patch für die Versionsreihe easyLink 2.6.x bereitstellen.

Fehlerbehebungen

• #0001057: [Frontend] Suche / Mindestlänge für Keywords
• #0001058: [Backoffice] Google – Import liefert keine Ergebnisse

Installation

1. Stellt sicher, dass die Version 2.6.3 bereits installiert ist
2. Erstellt vor der Installation des Patches ein Backup eurer easyLink Installation
3. Patch downloaden (siehe unten)
4. Die ZIP Datei lokal entpacken
5. Kopiert den Inhalt des Ordners /upload mit Hilfe eines FTP Programms auf euren Webserver und überschreibt dabei wenn nötig, die bereits vorhandenen Dateien. Eigene Änderungen bzw. Hacks an den betroffenen Dateien gehen hierbei verloren!
6. Fertig…

Download

• Hier klicken um den Patch herunterzuladen – ca. 20 KByte

Einen Tag früher als ursprünglich angekündigt, haben wir einen neuen Patch für die Software easyLink zum Download freigeben. Der Patch auf die Version 2.6.3 soll u.a. das stetig wachsende SPAM Aufkommen in den Webkatalogen durch den Einsatz des reCaptcha stoppen.

Zusätzlich wurden noch einige kleinere Änderungen im Backoffice (Startseite) vorgenommen und da ein Bild bekanntlich mehr sagt, als tausend Worte, haben wir für euch alle wichtigen Informationen in diesem kleinen Video zusammengefasst:

Bitte beachtet, dass für die Nutzung des reCaptcha zwei verschiedene API Keys benötigt werden. Diese könnt Ihr aber jederzeit kostenlos auf der Website des Anbieters erstellen.

Den Link dazu findet Ihr im Adminbereich der Version 2.6.3 unter dem Menüpunkt: Einstellungen mehr…

Für die Software easyLink steht seit wenigen Minuten ein kostenloser Patch zum Download bereit. Der Patch 2.6.2 behebt einige kleine Darstellungsprobleme im Zusammenhang mit dem Firefox 3 und er aktualisiert die Abfrage der Zahlungsoptionen im Bereich “Link hinzufügen“.

Stellt bitte vor der Installation sicher, dass Ihr auch tatsächlich die Version 2.6.1 nutzt, denn das Einspielen auf älteren System kann unter Umständen zu massiven Probleme führen!

Weitere Informationen finden sich wie immer im User2User – Forum.

Wir wurden heute von den Secunia – Sicherheitexperten auf eine kritische Lücke in der Software easyTrade hingewiesen. Diese Lücke erlaubt es einem Angreifer, durch die Übergabe von manipulierten SQL Parametern in der detail.php, sensible Daten aus der Datenbank auszulesen oder gar zu modifizieren.

Einen Sicherheitspatch, der diese Lücke schließt, haben wir selbstverständlich direkt erstellt und auf unserem Server zum kostenlosen Download bereitgestellt. Wir empfehlen allen easyTrade – Nutzern diesen Patch schnellstmöglich zu installieren um etwaigen Problemen vorzubeugen.

Edit – 18.06.2008 – 13:40 Uhr

Weitere Informationen zu der Lücke sind nun ebenfalls bei Secunia verfügbar:
http://secunia.com/advisories/30673/