Noch mehr Sicherheit: CHAMELEON CMS 3.3 mit neuen Features gegen Angriffe aus dem Web
• Optional zuschaltbare Formular-Tokens und HTTPS-Sticky-Mode erhöhen Sicherheit
• Verfeinerte XSS-Filter belasten die Performance deutlich weniger
• Flexibler Captcha-Manager ermöglicht einfache Aufrüstung im Backend
Freiburg, 16.02.2012 – Die ESONO AG hat ihr Enterprise Content-Management-System CHAMELEON CMS Version 3.3 um zahlreiche Sicherheitsfunktionen erweitert. Features wie der im Core integrierte Captcha-Manager, überarbeitete XSS-Filter oder der HTTPS-Sticky-Mode verbessern den Schutz vor Angriffen aus dem Web. Die verschiedenen Sicherheitsstufen lassen sich je nach Anforderung individuell zuschalten.
Neue XSS-Filter: hohe Sicherheit und hohe Performance
Mit einem nochmals erweiterten Set an Filtern bietet CHAMELEON CMS 3.3 auch großen Internetpräsenzen mit hohem Datenfluss – insbesondere Foren und Communities – ausgezeichneten Schutz vor Cross-Site-Scripting (XSS)-Attacken. Dabei stehen einige neue Input-Filter für bestimmte Datentypen zur Verfügung. So kann bei Bedarf ein XSS-Filter für HTML-Input aktiviert werden, der die Performance wesentlich weniger beeinträchtigt. Versuche, Cookie-Daten auszuspähen und an andere Domains zu übertragen, können durch optional aktivierbare HTTP-Only-Cookies unterbunden werden. Damit wird verhindert, dass per JavaScript Cookie-Daten ausspioniert werden.
Verbesserung der Anti-Spam-Funktionalität
Versuche des Missbrauchs offener Email-Formulare durch Spam-Versender, so genannte „Email Header Injections“, werden über die integrierte CHAMELEON-Mail-Komponente beim Versenden von Emails abgefangen.
Optional aktivierbar: HTTPS-Sticky-Mode und Formular-Tokens
CHAMELEON CMS 3.3 erlaubt darüber hinaus die Aktivierung des „HTTPS-Sticky-Mode“. Damit wird der Website-Besucher, sobald er einmal auf HTTPS gewechselt hat, automatisch im geschützten Bereich gehalten und bekommt nur noch sicherheitsverschlüsselte Seiten ausgeliefert. Beim Besuch einer HTTPS-Seite werden Session-Cookies secure übermittelt und die Session-ID ändert sich bei jedem Wechsel von HTTP auf HTTPS beziehungsweise zurück. Um zu verhindern, dass Formulare mehrfach versandt werden, können sie durch so genannte Tokens geschützt werden. Diese Zufallsnummern werden beim Seitenaufruf automatisch generiert. Während im Backend alle Formulare mit einem Token geschützt sind, können Formular-Tokens im Frontend optional aktiviert werden.
Beliebig austauschbare Captchas verbessern Schutz vor Spam-Bots
Um der wachsenden Problematik immer schneller geknackter Captchas entgegenzuwirken, wurde ein äußerst flexibler Captcha-Manager im Core integriert. CHAMELEON Partner können die Schnittstelle einfach integrieren. Durch die Generalisierung der Captcha-Funktion können die dahinter stehenden Verfahren, mit denen Captchas erzeugt werden, beliebig oft ausgetauscht werden. Durch einfache Konfiguration im Backend lässt sich die Sicherheit von Webpräsenzen damit jederzeit aufrüsten. Zudem können unterschiedliche Captcha-Verfahren in verschiedenen Sicherheitsstufen an unterschiedlichen Stellen einer Webseite eingesetzt werden. Damit stellt CHAMELEON CMS einmal mehr seine hohe Flexibilität und Anpassungsfähigkeit unter Beweis.
Weitere Informationen: www.chameleon-system.de
Externe Marketing PR GmbH
Robert-Bunsen-Str. 9
79211 Denzlingen
Tel.: +49 7666 88486-0
Fax: +49 7666 8848612
E-Mail: info@externe-marketingabteilung.de
URL: http://www.externe-marketingabteilung.de