Samba-Lücke auf Linux-Servern

Nicht etwa in der Client-Software, sondern in der Datei- und Druckserver-Software Samba auf den Linux-Servern erzeugte eine Änderung an der Version 3.5.0 schon vor 7 Jahren! eine Sicherheitslücke (CVE-2017-7494) auf, die es wirklich in sich hat. Durch diese Lücke können Angreifer aus der Ferne beliebigen Programmcode auf dem Linux-Server ausführen. Unter Ausnutzung der Lücke könnte man sogar einen Wurm wie  WannaCry, der in den letzten zwei Wochen mehr als 200.000 Rechner lahmgelegt hat, programmieren, der sich dann anstatt von Windows-PC zu Windows-PC von Linux-Rechner zu Linux-Rechner  weiterverbreiten könnte. Ein passender Exploit zu diesem Zweck ist schon im Umlauf. Die meistverbreiteten Linux-Distributionen von Debian, Red Hat, Suse und Ubuntu  haben inzwischen schon Sicherheitsupdates für Samba bereitgestellt, die diese Lücke dicht machen. Admins sollten die Updates auch umgehend installieren. Die Sicherheitslücke steckt nicht nur in den Versionen des alten Samba-Zweigs 3.x, sondern auch in der neueren Hauptversion Samba 4.

2017-05-26T08:20:49+02:00Mai 26th, 2017|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Samba-Lücke auf Linux-Servern

Zend Studio 13 kommt mit PHP7-Unterstützung

Bisher ist PHP 7 nur in Form eines Release Candidate zu haben. Wer jetzt schon damit anfangen möchte, seine Programme auf die zu Mitte November 2015 angekündigte neue Version der beliebten Internet-Skriptsprache umzustellen, findet im soeben veröffentlichten  Zend Studio 13 einige Hilfen dazu. Die neueste Version der Integrierten Entwicklungsumgebung (IDE) der maßgeblich an der PHP-Entwicklung beteiligten Firma Zend Technologies kann nach der Aktualisierung dann mit neuen Sprachelementen wie beispielsweise anonymen Klassen und dem sogenannten Spaceship-Operator (<==>) umgehen. Darüber hinaus enthält die IDE mit PHP 7 Express auch noch ein Tool zur Migration: Es untersucht die vorhandenen Projekte auf mögliche Kompatibilitätsprobleme, weist dann mit Angabe der Programmzeile darauf hin und schlägt sogar passende Korrekturmöglichkeiten vor.

2015-09-30T21:42:30+02:00September 30th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Zend Studio 13 kommt mit PHP7-Unterstützung

WebAssembly – eine schnelle Javascript-Alternative

Schnellere Internetseiten mit WebAssembly: Das neue, schnellere Binärformat für Webinhalte könnte auf lange Sicht JavaScript im Browser ablösen. WebAssembly besteht aus Bytecode und soll mit Unterstützung der großen Browserhersteller kompilierte Programme ohne Notwendigkeit eines Browser-Plug-ins statt JavaScript-Code im Internet etablieren. Um diesen Anspruch zu verdeutlichen, koordiniert eine Community-Arbeitsgruppe des Internet-Standardisierungsgremiums W3C die Arbeit. Zum Start des Projekts gab Brendan Eich auf seiner Website zahlreiche Details bekannt. Er gehört zum Entwicklerteam für WebAssembly. Für interessierte Ersteller von Webseiten ist die Web-Assembly-Dokumentation samt FAQ und ersten Code-Experimenten ist auf GitHub zugänglich. WebAssembly (kurz "wasm" genannt) kann auf verschiedenen Plattformen laufen: auf den x86-Prozessoren der PCs ebenso wie auf den ARM-CPUs in den Mobilgeräten. Es ist sehr kompakt und kann deshalb schneller geladen werden. Da das zeitaufwendige Übersetzen im Browser zur Laufzeit wie bei JavaScript entfällt, soll wasm auch deutlich schneller laufen. Zum einfacheren Debuggen durch den Programmierer soll es neben dem Binärcode auch eine Repräsentation des Programmcodes als Text geben. Ein LLVM-Backend erlaubt es den Entwicklern, C- und C++-Code in wasm zu übersetzen, und weiter Programmiersprachen könnten noch folgen. Es gab zwar schon früher Versuche in dieser Richtung für schnelleren Code (Java, .Net, TypeScript), aber immer nur als Alleingänge einzelner Firmen, die dann von Plugins in den Browsern abhängig waren und deshalb auch [...]

2015-06-21T16:01:43+02:00Juni 21st, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für WebAssembly – eine schnelle Javascript-Alternative
Nach oben