Tag-Archive for » Installation «

Chrome 59 macht Sicherheitslücken dicht

Mit einigen neuen Features kommt Chrome 59.0.3071.86 daher und schließt auch wieder eine Anzahl teilweise kritischer Sicherheitslöcher.

Hersteller Google will sich mit Details zu den Schwachstellen aber noch etwas zurückhalten, bis deren Behebung per Update bei einer Mehrzahl der Nutzer angekommen ist.

Google hat Chrome 59 soeben in den Stable Channel überführt und auch schon mit der Verteilung des Updates begonnen.

Benutzer unter Windows, Mac und Linux sollten die neue Version in den nächsten Tagen beziehungsweise Wochen erhalten. Auch Updates für Android und Chrome OS sollen in Kürze nachkommen.

Wer seinen Browser sofort updaten möchte, sollte die „Hilfe“ und dort „Über Google Chrome“ aufrufen.

Hier kann man nachschauen, welche Version von Google Chrome man aktuell nutzt, und wenn eine neuere Version wie Chrome 59 verfügbar ist, wird der Download mit anschließender Installation auch automatisch gestartet.

Bei mir hat das soeben schon funktioniert…

Veraltete WordPress-Plugins locken Hacker an

WordpressHacksDie Sicherheitsfirma Sucuri hat im ersten Quartal dieses Jahres mehr als 11.000 kompromittierte Internetseiten untersucht. Aus ihrem Bericht geht hervor, dass häufig  erweiterbare Komponenten von CMS den Angreifern als Einfallstor dienen.

Mehr als 1 Milliarde Internetseiten auf CMS-Basis

Zurzeit sind über eine Milliarde Internetseiten aufrufbar, und hinter mehr als einem Drittel von ihnen stehen die Content-Management-Systeme (CMS) WordPress, Joomla, Drupal und Magento.

Von diesen CMS hat WordPress einen Marktanteil von über 60 Prozent, was auch auf seine durch Themes und Plugins vielfach erweiterbare Plattform zurückzuführen ist.

Bei WordPress fanden die Sucuri-Sicherheitsforscher auf jeder vierten der gehackten Seiten veraltete und anfällige Versionen der Plugins RevSlider, GravityForms und TimThumb.

Die untersuchten Hackerangriffe hatten jedoch kaum etwas mit der Kernanwendung des CMS zu tun, sondern mehr mit unsachgemäßer Installation, Konfiguration und Wartung durch Administratoren oder Hoster.

Die Infektionsursachen

Die häufigste Ursache von Infektionen waren Schwachstellen in den Erweiterungs-Komponenten i.e. Plugins, Erweiterungen, Module, Templates, Themes und ähnlichen Komponenten

Obwohl schon lange automatische Updates möglich sind, waren 56 Prozent aller infizierten WordPress-Sites nicht auf dem aktuellen Stand. Das ist im Vergleich zu den anderen Plattformen noch ein guter Wert, denn Joomla war zu 84 Prozent veraltet, Drupal zu 81 Prozent und Magento sogar zu 96 Prozent!

Ursachen für die mangelhaften Updatestände sind stark angepasste Installationen, Probleme mit der Rückwärtskompatibilität und last not least fehlende Mitarbeiter mit der notwendigen Kompetenz…

Auf 66 Prozent aller kompromittierten Installationen fand Sucuri eine PHP-basierte Backdoor. Durch diese Hintertüren konnten sich Angreifer über einen längeren Zeitraum nach der Infektion den Zugang sichern.

Diese Backdoors können auch die hohe Quote erneuter Infektionen, die nach Googles Webmaster-Tool bei satten 30 Prozent liegt, verständlich machen.

Patch KB3133977 für Windows 7 kann Rechner lahmlegen

MSPatchdayDas schon einige Zeit verfügbare Update KB3133977 für Windows 7 beseitigt ein Problem mit dem betriebssystemeigenen Programm zur Verschlüsselung „Bitlocker“ – und macht auf einigen PCs mit ASUS-Motherboards Probleme.
Nach der Installation dieses Patches lässt sich das Betriebssystem nicht mehr starten und das UEFI-BIOS meldet eine „Secure Boot Violation„.
Das Sicherheitsmerkmal Secure Boot ist aber erst ab der Version 8 des Betriebssystems Windows .
Der Grundfehler mit diesem Update ist offenbar, dass das UEFI-BIOS nach der Installation fälschlicherweise davon ausgeht, das Betriebssystem sei zu Secure-Boot in der Lage.
WinSecureBootViolationErsten Meldungen von Benutzern zu diesem Problem gab es schon kurz nach Veröffentlichung des Patches im März. Allerdings ging man bei Microsoft offenbar diesen Meldungen nicht wirklich nach und setzte dann am 12. April den Status des Updates sogar von „optional“ auf „empfohlen“ herauf.
Dies nicht besonders schlaue Verhalten löste natürlich bei vielen Systemen mit ASUS-Mainboards nun auch die automatische Installation des fehlerhaften Patches aus und führte in der Folge zu noch deutlich mehr Fehlermeldungen.
Inzwischen wissen wir, daß Microsoft im Grunde nichts falsch gemacht hat, sondern daß der Hersteller der betroffenen Mainboards, die Firma ASUS, für diesen Fehler verantwortlich zeichnet.
Nach deren Hinweisen lässt sich das Problem aber zügig mit den Bordmitteln lösen. ASUS hat dazu eine gut bebilderte Schritt-für-Schritt-Anleitung veröffentlicht.

Firefox 40 bringt noch mehr Sicherheit

firefox-logoDie gerade veröffentlichte Version 40 von Mozillas Browser Firefox verbessert den Schutz vor Schadsoftware, führt das Signaturen für Browser-Erweiterungen ein und zeigt unter Windows 10 auch ein neues Aussehen.

Die Bedienoberfläche hat der Hersteller aber nur leicht angepasst – sie erhielt ein „frisches, neues“ Aussehen.

Signaturen für Erweiterungen

Um Firefox-Nutzer künftig besser zu schützen, authentifiziert Mozilla seine Firefox-Add-ons jetzt mit Signaturen. Diese sollen auch bald Pflicht werden, plant der Browser-Hersteller:

Danach ist dann nur noch die Installation signierter Erweiterungen möglich. Die Entwickler von Firefox-Addons müssen sich nach diesem Zeitpunkt an festgelegte Regeln halten, um eine Signatur zu bekommen.

In der Firefox 40 erscheint zurzeit nur eine Warnung, die auf die fehlende Signatur hinweist – installieren kann man die Erweiterung zurzeit trotzdem.

Schutz vor Malware

Darüber hinaus hat Mozilla den Schutz vor heruntergeladener Schadsoftware verbessert. Beim Download von ausführbaren Dateien fragt der Browser beim Safe-Browsing-Service von Google, ob es sich bei der Software möglicherweise um Malware handelt.

Zu diesem Zweck gibt Firefox einige Metadaten an Google weiter. Dazu gehören Dateinamen, Dateigröße, Hashwert und die Download-URL. Wurde die Software als gefährlich eingestuft, stoppt der Download.

Der Nutzer kann den Download in Version 40 aber noch manuell freigeben.

Entwicklungsumgebung Eclipse Mars 4.5

eclipse-marsEntwickler wird es freuen: Die integrierte Entwicklungsumgebung (IDE) Eclipse Mars 4.5 löste jetzt die Vorversion Eclipse Luna ab. Sowohl die Geschwindigkeit als auch die Qualität der IDE wurde nach Angaben der Entwickler deutlich verbessert.

Programmierer, die mit Eclipse unter Apples OS X arbeiten wollen, haben jetzt mit dem Mars-Release erstmals eine echte Mac-Anwendung zur Verfügung, die die Installation deutlich erleichtert und auch dafür sorgt, das Funktionen wie „Öffnen mit“ jetzt auch wie gewünscht funktionieren.

Weitere Details zu den neuen Funktionen sowohl im Projekt Eclipse Mars als auch in den Unterprojekten in Deutsch finden Sie bei Heise. Die diversen Packages von Eclipse Mars 4.5 können Sie von der Eclipse-Downloadseite herunterladen.

Videochat-Lösung Hello im Firefox

Eine interessante neue Möglichkeit für Entwickler von Internetseiten, Videotelefonate per Browser in die Webseiten einzubinden, ist die WebRTC-Technologie.

Monatelang hat Mozilla seine neue Videochat-Lösung namens Hello für Firefox getestet und jetzt offiziell angekündigt. Damit will Mozilla die kommunikativen Möglichkeiten von Anwendungen wie Skype oder Hangouts in seinen Desktop-Browser bringen.

Mit der in der neuesten Beta-Version von Firefox integrierten Lösung können Anwender kostenlose Sprach- und Videotelefonate oder Chats mit anderen Firefox-Nutzern direkt im Browser führen. In den nächsten Wochen will Mozilla das Feature sukzessive freigeben.

Firefox Hello basiert auf der WebRTC-Technologie, die Sprach- und Video-Chats über eine Peer-to-Peer-Verbindung zwischen Browsern ohne Plug-ins oder Apps ermöglicht. Bislang unterstützen die Browser FirefoxChrome und Opera den Echtzeitkommunikationsstandard. In Internet Explorer und Safari ist er bislang hingegen nicht integriert.

Anders als bei Diensten wie FaceTime, Google Hangouts oder Skype braucht der Anwender für die Nutzung von Firefox Hello kein eigenes Konto, bei dem er sich mit seinen Zugangsdaten anmelden muss. Wer ein Videotelefonat oder einen Chat starten möchte, muss seinem Gegenüber lediglich einen entsprechenden Website-Link schicken, um die Sitzung zu starten. Auch die Installation separater Software fällt für den Nutzer weg.

Das CMS-Prinzip für schnelle Resultate

Für jemanden, der mit wenig Aufwand und wenig technischen Kenntnissen selbst eine Webseite erstellen möchte, gibt es im Grunde nur eine Option, allerdings mit vielen Erscheinungsformen: Das Content Management System oder kurz CMS. Dabei geht es nur noch darum, die gewünschten Inhalte in die entsprechenden Seiten zu bekommen.

Alles, was im entferntesten mit Design (Farbe, Grafik Layout) zu tun hat, ist bei einem CMS schon vorhanden. Man kann so ein Design (je nach CMS auch Theme oder Skin genannt) auf die Seiten bringen wie eine Tapete auf die Wände eines Zimmers. Eigentlich noch einfacher: Design aussuchen, übernehmen und fertig!

Und Sie können es auch jederzeit ändern. So ein „Tapetenwechsel“ ist in zwei Minuten durchgeführt. Deshalb brauchen Sie sich nur noch um die Inhalte Ihrer Internetseiten zu kümmern. Was soll auf der Startseite stehen, welches Bild soll den Text illustrieren – das sind die Fragen, die die Sie auch beantworten können, wenn Ihnen Begriffe wie HTML, CSS oder Javascript nichts sagen.

Sie können sich auf die Formulierung der Texte für Ihre Internetseiten konzentrieren, das Erscheinungsbild regelt das CMS für Sie. Da viele Hoster auch Pakete mit vorkonfigurierten CMS-Varianten anbieten haben Sie eigentlich mit Technik und Installation so gut wie nichts zu tun hat. Deshalb sind Content Management Systeme für einen einfachen aber durchaus beeindruckenden Start Ihrer Internetpräsenz eine gute Wahl.

Allerdings gibt es viele CMS mit unterschiedlichen Schwerpunkten. Manche wie zum Beispiel Website Baker sind sehr einfach aufgebaut, um einen schnellen Einstieg zu ermöglichen, andere wiederum sind Boliden mit einem erschlagenden Funktionsumfang wie Joomla.
Es gibt auch für Schwerpunkte optimierte CMS. WordPress ist zum Beispiel optimal für Blogs geeignet – man kann aber auch nahezu alles andere damit machen. Drupal dagegen spielt seine Stärke voll bei Communities aus und bietet dafür viele Sonderfunktionen.

Deshalb werden wir hier in weiterführenden Artikeln die Stärken der einzelnen CMS näher beschreiben.