Simplenews wieder sicher
Miro Dietiker — 20. Mai 2010 - 7:00
Elektronische Newsletter gehören zu einem gesamthaften Kommunikationskonzept eines Unternehmens.
Qualitative und informative Newsletter sind von vielen Kunden erwünscht. Es ist dabei essentiell, sich von der Kategorie SPAM (ungefragter Newsletterversand, unerwünschter Werbeversand) zu differenzieren.
Eine nahtlose Integration eines Newsletter-Tools in der Website ist dabei die nachhaltigste Lösung. Sie ermöglicht:
- Selbständiges Handeln der Seitenbesucher
- Kostengünstige Bewirtschaftung des Adressstammes
- Konformität nach SPAM-Policies
- Archiv alter Newsletter im CMS
- Integration in Web-Benutzermanagement
Simplenews setzt diese Aufgabe solide um und kann Newsletter in HTML oder Plain-Text versenden. Es unterstützt beliebig viele Listen und funktioniert problemlos mit tausenden von Abonnenten. Per 2. Mai 2010 wurden weltweit 20,299 Installationen von Simplenews registriert, das Update wurde gar in 35,008 Installationen dann eingebaut.
MD Systems beteiligt sich an dessen Weiterentwicklung, speziell der Integration von Mehrsprachigkeit und Qualitätssicherung.
Sicherheitsfehler in Simplenews gefunden
Bei einer umfassenden Softwareanalyse haben wir ein Sicherheitsproblem von Simplenews entdeckt, welches seit der Projekteröffnung im Juni 2005 unentdeckt blieb.
Dabei ist es einem Benutzer möglich fremde Abonnements zu registrieren oder kündigen.
Das Problem wurde sofort dem Security-Team gemeldet und anschliessend ein Lösungsvorschlag zur Behebung übermittelt. Nach der Behebung dieses Fehlers wurde sofort eine neue Version und eine Sicherheitsmeldung (Security Advisory) veröffentlicht.
Drupal und Sicherheit
Umfassende Sicherheit steht bei Drupal an erster Stelle.
Alle Sicherheitsprobleme werden bei Drupal über ein spezielles Security Team behandelt. Das Team ist für Drupal selbst, sowie alle stabilen Releases von Projekten / Zusatzmodulen (Contributions) verantwortlich. Dies gewährt, dass auch bei Zusatzmodulen eine ständige professionelle Betreuung von Sicherheitsprobleme stattfindet.
Nach Auffinden sicherheitsrelevanter Fehler wird sofort nach einer Möglichkeit zur Behebung gesucht und alle Listen-Abonnenten darüber benachrichtigt. Benutzer können dadurch ihre Website zeitnahe aktualisieren.
Die Meldungen sind auch auf der Website verfügbar. Zusätzlich enthält jede Drupal-6-Installation ein Modul "Update Status" welches den Administrator ständig über die Verfügbarkeit von Sicherheitsupdates informiert.
Projekt-Link
http://drupal.org/project/simplenews
Bild "Security Team"
http://www.drupal.my
Betrifft Projekte
05.06.2010
Simplenews publishes and sends newsletters to lists of subscribers. Both anonymous and authenticated users can opt-in to different mailing lists.
Weitere Projekt-Blogbeiträge
Ihre Newsletter mit Drupal
Miro Dietiker — 20. Juni 2010 - 1:38
Das Modul Simplenews ist ein Kernbestandteil für viele KMU-Webseiten mit Drupal.
Bereits seit geraumer Zeit arbeitet MD Systems an der Weiterentwicklung von Simplenews mit. Bisher haben wir uns vorwiegend auf Qualitätssicherung und Unterstützung von Mehrsprachigkeit konzentriert. Nun übernehmen wir die Federführung.
