Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Dringendes Sicherheitsupdate für Matrix: Schwere Sicherheitslücken behoben

2025-07-17
Dringendes Sicherheitsupdate für Matrix: Schwere Sicherheitslücken behoben

Das Matrix-Team hat zwei schwerwiegende Protokoll-Sicherheitslücken (CVE-2025-49090 und eine weitere, der noch keine CVE zugewiesen wurde) identifiziert und behoben, die zu unerwarteten Zustandszurücksetzungen auf Matrix-Servern führen könnten. Eine koordinierte Sicherheitsveröffentlichung für alle Matrix-Serverimplementierungen ist für den 22. Juli 2025 um 17:00 UTC geplant (Version 1.16, Raumversion 12). Dieses Update erfordert ein Upgrade bestehender Räume. Benutzer, die Matrix-Server betreiben, werden dringend aufgefordert, so bald wie möglich ein Upgrade durchzuführen. Client-Entwickler sollten MSC4291 überprüfen und ihre Clients aktualisieren, um das neue Raum-ID-Format und die Berechtigungen des Raumerstellers zu unterstützen.

Mehr lesen
(matrix.org)
Entwicklung

Matrix 1.15 veröffentlicht: Authentifizierung der nächsten Generation und verbesserte Raumzusammenfassungen

2025-06-26
Matrix 1.15 veröffentlicht: Authentifizierung der nächsten Generation und verbesserte Raumzusammenfassungen

Matrix 1.15 ist da, mit Verbesserungen bei der Authentifizierung, Raumzusammenfassungen und Rich Topics! Dieses Release enthält 10 MSCs, wobei die Implementierung eines Authentifizierungssystems der nächsten Generation hervorgehoben wird – ein wichtiger Schritt in Richtung Matrix 2.0. Neue Funktionen umfassen auch verbesserte Raumzusammenfassungen, die Clients reichhaltigere Informationen zu Räumen liefern, und Unterstützung für Rich Text in Raumthemen. Diese Verbesserungen steigern die Sicherheit, die Benutzererfahrung und die Funktionalität von Matrix.

Mehr lesen
(matrix.org)
Entwicklung Raumzusammenfassungen

Matrix.org wechselt zu Next-Gen-Authentifizierung

2025-04-02
Matrix.org wechselt zu Next-Gen-Authentifizierung

Am 7. April 2025 um 7 Uhr UTC wird Matrix.org sein Authentifizierungssystem auf MAS (Matrix Authentication Service) umstellen, um die Vorteile der Next-Generation-Authentifizierung zu nutzen. Dies wird zu einer Ausfallzeit von bis zu einer Stunde führen, bringt aber eine überarbeitete Kontoverwaltungsoberfläche, verbesserte Sicherheit (Anmeldeinformationen sind nur für Ihren Server sichtbar) und eine bessere Registrierungserfahrung. Das Update verwendet OAuth 2.0/OIDC und ebnet den Weg für Funktionen wie die Anmeldung per QR-Code und eröffnet neue Möglichkeiten für Matrix-Anwendungen.

Mehr lesen
(matrix.org)
Entwicklung

Matrix Foundation in Finanzkrise: Open-Source-Kommunikationsprotokoll gefährdet

2025-02-20
Matrix Foundation in Finanzkrise: Open-Source-Kommunikationsprotokoll gefährdet

Die Matrix.org Foundation, verantwortlich für die Pflege des Open-Source-Kommunikationsprotokolls Matrix, steht vor einer schweren Finanzkrise. Trotz eines erfolgreichen Jahres 2024 und einer Matrix-Konferenz zum 10-jährigen Jubiläum arbeitet die Stiftung mit einem knappen Budget und sieht sich existenziellen Bedrohungen ausgesetzt. Die Arbeit der Stiftung an der Aufrechterhaltung der Matrix-Spezifikation, der Gewährleistung von Sicherheit und Interoperabilität, ist entscheidend. Ohne ausreichende Finanzierung sind diese Kernfunktionen gefährdet, was möglicherweise zur Fragmentierung des Protokolls führt. Die Stiftung sucht dringend nach Finanzmitteln, um kritische Programme aufrechtzuerhalten und die Schließung ihrer Brücken-Dienste zu vermeiden, und appelliert an Einzelpersonen, Organisationen und Investoren, bei der Erhaltung dieses dezentralisierten, Ende-zu-Ende-verschlüsselten Kommunikationsnetzwerks zu helfen.

Mehr lesen
(matrix.org)
Entwicklung Kommunikationsprotokoll