Intel stellt über 100 Open-Source-Projekte bei Github ein

Großreinemachen in Intels Github-Repository: In den letzten Tagen wurden Intel-Projekte dort reihenweise beendet – zum Beispiel der Hypervisor HAXM. Ohne nennenswerte Ankündigung einfach nur durch simple Änderungen der Readme-Dateien hat Intel insgesamt jetzt 153 bei Github gehostete Open-Source-Projekte eingestellt – das alles in der vorigen Woche. Inzwischen wurden die Repositories archiviert. Unter den eingestellten Projekten finden sich einige Bibliotheken und Frameworks für KI- und Robotikanwendungen, aber auch zum Beispiel eine Bibliothek für den Kopierschutz High-bandwidth Digital Content Protection (HDCP). Eines der beendeten Projekt erregte aber ganz besonders viel Aufmerksamkeit: Der Open-Source-Hypervisor HAXM (über Phoronix). Diese Abkürzung steht für Hardware Accelerated Execution Manager, und er nutzt Intels Hardware-Erweiterungen zur Virtualisierung und wird zum Beispiel unter andereem vom Android Emulator genutzt. Die Besonderheit des Hypervisors HAXM ist, dass er für alle gängigen Betriebssysteme entwickelt wurde, er funktioniert zusammen mit Windows, Linux, MacOS und auch mit Net-BSD. Gerüchte: Einstellung wegen Sicherheitslücken In der Readme-Datei des HAXM-Repositories findet sich inzwischen ein Hinweis, das Projekt enthalte mehrere bekannte Sicherheitslücken. Laut der Formulierung (wörtlich: "security escapes") scheint über die Software ein Ausbruch aus der genutzten virtuellen Maschine möglich zu sein. Mehrere Medien vermuten genau das als Grund für die Einstellung von HAXM. Wegen der schieren Menge dazu eingestellter Projekte erscheint das aber eher recht unwahrscheinlich. Vermutung: Großreinemachen Näher liegt da schon [...]

2023-01-10T15:23:37+02:00Januar 10th, 2023|Coding, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Intel stellt über 100 Open-Source-Projekte bei Github ein

Webbrowser Chrome 108 schließt 28 Sicherheitslücken

Das neueste Update von Googles Webbrowser Chrome 108 liefert überwiegend Fehlerkorrekturen, die 28 Schwachstellen im Programm schließen. Neue Funktionen für Endanwender fehlen, nur Entwickler wurden diesmal bedacht. Google hat jetzt wie geplant die Version 108 des Webbrowsers Chrome veröffentlicht. Für Endanwender scheinen keine neuen Funktionen dabei zu sein. Allerdings schließen die Entwickler mit dem Update 28 Sicherheitslücken, welche die Sicherheit der Benutzer gefährdeten. Auch hochriskante Lücken sind dabei Von den 28 beseitigten Schwachstellen stuft Google acht als hohes Risiko ein, 14 weitere Lecks stellen eine mittlere Bedrohung dar. Der Erläuterung in der Release-Meldung von Google nach wurden diese 22 Lücken von externen IT-Forschern gemeldet. Informationen zu den sechs übrigen Lücken fehlen komplett. Um die Sicherheit der Browsernutzer dadurch nicht zu gefährden, hält Google auch diesmal die Details zu den Schwachstellen einige Zeit zurück. Es gibt nur einen Hinweis auf die Art der Lücke und betroffene Komponenten. An der Höhe der Belohnung, die Google den Entdeckern der Lücken zahlt, lässt sich auch deren Gefährdungspotenzial einigermaßen einschätzen. Die neuen Versionsstände Die Schwachstellen sind in den neuen Fassungen vollständig beseitigt. Die jetzt aktuellen Versionsnummern sind 108.0.5359.71 für Linux und Mac, 108.0.5359.71/72 für Windows, 108.0.5359.61 für Android und 108.0.5359.52 für iOS. Die Browser der Mobilbetriebssysteme sollen dieselben Sicherheitslücken schließen wie die [...]

2022-11-30T22:35:00+02:00November 30th, 2022|Browser, Sicherheit|Kommentare deaktiviert für Webbrowser Chrome 108 schließt 28 Sicherheitslücken

Chrome 106: Neue Funktionen und geschlossene Sicherheitslücken

Google beseitigte 20 teilweise hochriskante Sicherheitslücken in seinem Browser Chrome. Außerdem erhält der Browser neue Funktionen und Verbesserungen. Die Entwickler haben im Webbrowser Chrome 106 insgesamt 20 Schwachstellen beseitigt. Diese Lücken stellten zum Teil ein hohes Risiko für die Benutzer dar. Auch einige kleine Funktionsverbesserungen haben es in die neue Version geschafft. Neues bei den Funktionen Als neue respektive verbesserte Funktion bietet Chrome 106 jetzt partielle Textübersetzungen. Damit lässt sich nicht nur eine komplette Webseite übersetzen, sondern auch lediglich markierter Text. Diese Funktion müssen die Benutzer aber erst durch Umstellen des Flags chrome://flags#desktop-partial-translate  aktivieren. Ein neuer rudimentärer RSS-Reader soll jetzt auch in die Desktop-Version zurückkehren, nachdem er kürzlich im Android-Chrome verfügbar gemacht wurde. Der lässt sich durch das Setzen des Flags chrome://flags/#following-feed-sidepanel aktivieren und blendet im Kontextmenü beim Rechtsklick auf eine Webseite "Webseite folgen" als neuen Menüpunkt ein. Keine weiteren Informationen zu den Lücken Wie bei Google üblich, teilt das Unternehmen zum Schutz der Nutzer noch keine Details zu den Sicherheitslücken mit. Eine knappe Zusammenfassung zu einem Teil der Lecks liefert nur die Sicherheitsmeldung dazu von Google. Die jetzt aktuellen Chrome-Versionen Die aktuellen Versionen des stabilen Chrome-Webbrowsers sind ab jetzt 106.0.5249.65 für Android, 106.0.5249.60 für iOS, 106.0.5249.61 für Linux und Mac sowie 106.0.5249.61/62 für Windows.

2022-09-28T10:04:32+02:00September 28th, 2022|Browser, Sicherheit|Kommentare deaktiviert für Chrome 106: Neue Funktionen und geschlossene Sicherheitslücken

Thunderbird 102 kommt mit neuem Adressbuch

Die aktuelle Version von Mozillas Email-Client Thunderbird bringt ein neues Adressbuch, eine neue Werkzeugleiste und auch eine neue Ansicht für Email-Header mit. Mozilla hat soeben nach seinem Browser Firefox auch seinen Email-Client Thunderbird in der Version 102 veröffentlicht, wie üblich auf Basis der Rendering-Engine des Firefox-Browsers in der aktuellen ESR-Variante. Die wichtigsten Neuerungen Die Entwickler haben das Adressbuch des Email-Clients komplett neu gestaltet. Dazu schreiben sie: "Dies ist der erste von vielen Schritten in eine neue, modernisierte Richtung für Thunderbirds UX/UI." Die neue Ansicht bietet eine klarere Gestaltung und einige neue Informationsfelder, um schneller und besser zu erkennen, bei wem es sich um den Kontakt handelt. Die Implementierung soll kompatibel zu der vCard-Spezifikation sein. Aus dem Adressbuch heraus sollen jetzt auch direkt Nachrichten oder Termine erstellt werden können. Neu im Thunderbird 102 ist auch eine Werkzeugleiste, die Mozilla „Spaces“ nennt. Damit soll der Nutzer besser und schneller auf die wichtigsten Aktivitäten innerhalb des Programms zugreifen können. Damit meint Mozilla Schnellzugriffe über Icons auf die Bereiche Email, Adressbuch, Kalender, Termine und Aufgaben, Chat oder auch die installierten Add-ons. Aktuell gibt es die neue Version nur als Direktdownload, dafür bringt sie aber viele neue Funktionen und Änderungen mit. Sicherheitslücken in Versionen 102 und 91 geschlossen Aber auch der Thunderbird [...]

2022-06-29T18:36:52+02:00Juni 29th, 2022|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Thunderbird 102 kommt mit neuem Adressbuch

Firefox 102 schließt vier Sicherheitslücken

Mozilla hat soeben die neue Hauptversion 102 seines Browsers Firefox bereitgestellt. Diese Version ist auch die neue Basis für den Firefox ESR und behebt mehrere Sicherheitsprobleme. Gestern ist Firefox 102 erschienen. Die neue Hauptversion des Browsers von Mozilla ist auch die Grundlage für den Firefox ESR (die Version mit dem längeren Supportzeitraum). Von dem Update werden auch mehrere Sicherheitslücken geschlossen, er bringt aber auch einige neue Funktionen. So kann man jetzt beispielsweise verhindern, dass die Download-Schaltfläche oben rechts bei jedem Download wieder aufklappt... Starker Enhanced Tracking Protection-Modus Beim Surfen im starken Enhanced Tracking Protection-Modus schränkt der Firefox das Tracking von Abfrageparametern ein, kann man in den Release Notes zu Firefox 102 nachlesen. Zu dem Zweck entfert der Browser bestimmte Parameter automatisch aus den URLs, berichtet auch das Technologie-Blog Ghacks. Diesen Modus erreicht man in den Einstellungen unter "Datenschutz & Sicherheit / Verbesserter Schutz vor Aktivitätenverfolgung". Disee Funktion soll aber laut Ghacksauch im privaten Modus von Firefox aktiv sein. Auch vier Hochrisiko-Sicherheitslücken geschlossen Mit dem Firefox 102 hat Mozilla auch mehrere Sicherheitsprobleme beseitigt. Die Sicherheitsmeldung zu dem Update listet vier Sicherheitslücken mit hohem Risiko, elf mit mittlerem sowie vier Lücken mit der Einstufung als niedriger Schweregrad auf.

2022-06-29T08:50:36+02:00Juni 29th, 2022|Browser, Sicherheit|Kommentare deaktiviert für Firefox 102 schließt vier Sicherheitslücken

Google schließt mit Chrome 103 14 Sicherheitslücken

Mit dem soeben angelaufenen Update auf das 103er-Release beseitigt Google in seinem Webbrowser Chrome insgesamt 14 Schwachstellen und bringt einige neue Möglichleiten. Auch für die Mobilbetriebssysteme Android und iOS stehen die neuen Version zum Download bereit. Die ärgste der 14 in Chrome 103 geschlossenen Sicherheitslücken hat den Schweregrad „kritisch“, zwei davon wurden mit „hoch“ bewertet. Der Google-Browser bringt aber auch mehrere Neuerungen mit: Early Hints zum Vorladen Chrome 103 unterstützt jetzt auch den HTTP-Antwortcode 103 „Early Hints“, was den Browser etwas schneller machen sollte. Die meisten Browser laden die Seiteninhalte ja schon vorab, aber die 103 Early Hints machen diesen Prozess „schneller“ – was aber keine deutliche Beschleunigung mehr bringen dürfte. Schriftarten und Berechtigungen Jetzt können auch Web-Apps mit dem neuen Chrome 103 die Schriftarten nutzen, die auf dem ausführenden Gerät gespeichert sind. Darüber hinaus erkennt Chrome jetzt, wann einer Berechtigungsaufforderung wahrscheinlich nicht zugestimmt wird und schaltet diese unerwünschten Aufforderungen dann ab. Das geschieht abhängig davon, wie der Benutzer zuvor mit ähnlichen Berechtigungsaufforderungen umgegangen ist, Wie immer kann man das Update manuell über das Menü abrufen oder aber warten, bis das Update über die Benutzeroberfläche von Chrome angezeigt wird.

2022-06-22T10:27:06+02:00Juni 22nd, 2022|Browser, Coding, Sicherheit|Kommentare deaktiviert für Google schließt mit Chrome 103 14 Sicherheitslücken

Google-Browser Chrome 101 schließt 30 Sicherheitslücken

Mehrere Sicherheitslücken im Browser Google Chrome hätten möglicherweise für die Ausführung von Schadcode missbraucht werden können. Insgesamt schließt Chrome 101 30 Sicherheitslücken. Soeben hat Google die Version 101 seines Webbrowsers für Linux, Mac und Windows herausgegeben und behebt damit 30 sicherheitsrelevante Fehler. Davon stuft der Hersteller mindestens sieben als Bedrohung mit hohem Risiko für Nutzer, 14 als mittleres Risiko und weitere vier als niedriges Risiko ein. Zu den weiteren fünf Lücken gab Google bisher keine Informationen bekannt. Einige der Sicherheitslücken ließen sich vermutlich zum Ausführen eingeschleusten Schadcodes missbrauchen. Inzwischen hat auch die Android-Version die Nummer 101.0.4951.41 erreicht, und der iOS-Browser trägt sogar schon 101.0.4951.44. Zu den Änderungen in den Mobil-Browsern fasst Google nur zusammen, dass Verbesserungen dort hauptsächlich die Stabilität und die Performance betreffen. Die Extended Stable-Fassung wurde als Version 100.0.4896.143 veröffentlicht. Versionsprüfung und Installation Um die aktuelle Version des auf Ihrem Gerät installierten Browsers zu prüfen, können Chrome-Nutzer oben rechts das Einstellungsmenü mit Klick auf das Symbol mit den drei Punkten aufrufen. Unter "Hilfe" findet sich der Menüpunkt "Über Google Chrome". Klickt man darauf, öffnet sich ein Fenster, das entweder die aktuelle Version anzeigt oder im Falle einer veralteten Version den Download und die Installation der neuen Version startet.

2022-04-27T12:12:31+02:00April 27th, 2022|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Google-Browser Chrome 101 schließt 30 Sicherheitslücken

Oracle stellt 520 Sicherheitspatches bereit

Die Admins von Oracle-Anwendungen sollten die verfügbaren Aktualisierungen installieren, um zum Teil kritische Sicherheitslücken in der Software zu schließen. Oracle veröffentlicht Sicherheitsupdates in aller Regel gesammelt quartalsweise. Diese Pakete nennt der Softwarehersteller Critical Patch Update und in diesem Quartal sind darin insgesamt 520 Sicherheitspatches enthalten. Die Updates betreffen nicht nur hauseigene Anwendungen des Herstellers, sondern auch Software von Drittanbietern, die Oracle einsetzt. Möglichst umgehend patchen! Als "kritisch" bewertete Lücken betreffen unter anderem Blockchain Platform, Communications Applications und die E-Business Suite. In diesen Programmen können Angreifer die Schwachstellen in der Regel aus der Ferne und auch ohne Authentifizierung für Schadcode-Attacken ausnutzen. Wenn das klappt, könnten Angreifer zum Beispiel eine Hintertür installieren, um sich darüber dauerhaft in betroffenen Systemen einzunisten. In seinem umfangreichen Beitrag rät der Software-Hersteller den Admins, die Patches jetzt zügig zu installieren. Es komme wohl immer wieder zu Angriffen, weil Systeme nicht auf dem aktuellen Stand seien. Admins sollten den Beitrag genaustens lesen, um von ihnen eingesetzte bedrohte Software ausfindig zu machen und Aktualisierungen vorzunehmen. Das nächste Patch-Paket von Oracle ist für den 19. Juli 2022 geplant.

2022-04-20T11:33:49+02:00April 20th, 2022|Coding, MySQL, Webwerkzeuge|Kommentare deaktiviert für Oracle stellt 520 Sicherheitspatches bereit

Browser Chrome 99 dichtet diverse Schwachstellen ab

Soeben hat Google seinen neuesten Browser Chrome 99 veröffentlicht und darin insbesondere mehrere Sicherheitslücken entschärft. Das Risiko dieser Schwachstellen stuft der Hersteller teilweise als hoch ein. Google hat jetzt den Webbrowser Chrome 99.0.4844.51 für die Betriebssysteme Linux, Mac und Windows  freigegeben. Damit schließt der Hersteller insgesamt 28 Sicherheitslücken, deren Risiko er bei neun der Schwachstellen als hoch einstuft. Wenigstens zwölf weitere Schwachstellen sind für Chrome-Nutzer eine mittelschwere Bedrohung. In seinem Blog-Beitrag zum Release spart Google wie immer mit Details zu den sicherheitsrelevanten Fehlern, damit die Benutzer Zeit haben, upzudaten, bevor die Lücken bekannt werden. Der Hersteller erwähnt aber, dass er auch weitere Fehlerbehebungen und Verbesserungen vorgenommen hat. Update automatisch oder schneller manuell Mehr über diese Fehlerbehebungen will Google dann in späteren Blog-Beiträgen berichten. Wie immer verteilt Google die Aktualisierung automatisch und streckt diesen Vorgang über die kommenden Wochen. Chrome-Benutzer können das aber auch beschleunigen, indem sie im Browser oben rechts auf die drei vertikal aufgereihten Punkte und dort dann auf "Hilfe" und abschließend auf "Über Chrome" klicken. Ist die neue Version noch nicht installiert, stößt das den Download und die Installation von Chrome 99 an. Mit einem Browser-Neustart wird der Vorgang dann abgeschlossen.

2022-03-02T18:06:59+02:00März 2nd, 2022|Browser, Sicherheit|Kommentare deaktiviert für Browser Chrome 99 dichtet diverse Schwachstellen ab

Chrome95-Update beseitigt mehrere Sicherheitslücken

Kurz nach der Veröffentlichung einer neuen Hauptversion wurden schon Sicherheitsupdates nachgeliefert. Von mehreren der geschlossenen Sicherheitslücken ging ein hohes Risiko aus. Die Chrome-Entwickler haben am gestrigen Dienstag die Version 95 des Google-Browsers für Linux, Windows und macOS veröffentlicht. In ihrer Ankündigung wiesen Sie dabei auf mehrere Schwachstellen hin, die jetzt mit der Aktualisierung auf Chrome 95.0.4638.54 beseitigt wurden. Fünf der Schwachstellen sollen ein hohes Risiko aufweisen, und die übrigen wurden mit "Low" bis "Medium" eingestuft. Insgesamt bringt das Update laut Google 19 Security-Fixes mit. Es soll in den nächsten Tagen und Wochen an bestehende Browser-Installationen verteilt werden. Wie üblich nennt Google dabei kaum Details zu den Schwachstellen oder den Möglichkeiten, sie auszunutzen. Um zusätzliche Angriffe zu vermeiden, gibt es nähere Informationen erst, wenn die meisten Nutzer das Update schon erhalten haben. Was das Update sonst noch bringt Außer der verbesserten Sicherheit bringt die neue Chrome-Version auch einige funktionale Neuerungen, die Google in Kürze in Einträgen in den Chrome- und Chromium-Blogs zusammenfassen will. Unter anderem wurde mit Chrome 95 die Unterstützung des unsicheren und kaum noch genutzten File Transfer Protocol (FTP) endgültig eingestellt und der entsprechende Code aus dem Browser entfernt. Neuerungen, die Chrome 95 für Entwickler bringt, zeigt die Übersichtsseite "What's New In DevTools". Auch für mobile Geräte stehen Chrome 95-Varianten [...]

2021-10-21T07:35:23+02:00Oktober 20th, 2021|Browser, Coding, Sicherheit|Kommentare deaktiviert für Chrome95-Update beseitigt mehrere Sicherheitslücken
Nach oben