Update gegen 2 Zero-Day-Lücken im Firefox

Von der Mozilla Foundation wird auf zwei als 'kritisch' eingestufte Sicherheitslücken in den aktuellen Versionen ihres Webbrowsers Firefox hingewiesen. Über die Zero-Day-Lücken Beide Schwachstellen gehören zum sogenannten 'use-after-free'-Typus und können dazu missbraucht werden, untergeschobenen Code eines Angreifers im Browser auf dem Rechner des Benutzers auszuführen. In einer Mitteilung  von Mozilla heißt es dazu, man beobachte schon Angriffe auf den Browser, die diese Lücken ausnutzen. Daher sollten die Benutzer möglichst umgehend ein vom Hersteller bereit gestelltes Update einspielen. Für die zwei Lücken wurden die CVE-Nummern 2020-6819 und 2020-6820 vergeben. In der Version 74.0.1 des aktuellen Firefox-Browsers beziehungsweise in der Version 68.6.1 der ESR-Variante von Firefox sind beide Schwachstellen in allen Betriebssystemen (Windows, macOS und Linux) schon abgedichtet. Die Entdecker der Lücken Gefunden hatten die Lücken Francisco Alonso von revskills und Javier Marcos von JMPSec. Die Probleme betreffen mögliche Race Conditions bei Nutzung des nsDocShell-Destruktors oder beim Umgang mit einem ReadableStream. Auf Twitter weist Alonso auch darauf hin, dass möglicherweise auch andere Browser davon betroffen sind. Aktuell gibt es noch keine weitergehenden Details zu den zwei Schwachstellen, die sollen aber kurzfristig folgen. Schon im Januar dieses Jahres gab es eine kritische Lücke in Mozillas Firefox.

2020-04-05T10:36:16+02:00April 5th, 2020|Browser, Sicherheit|Kommentare deaktiviert für Update gegen 2 Zero-Day-Lücken im Firefox
Weiterlesen

Browser Vivaldi 1.5 kann Hue-Lampen steuern

Heute hat die Vivaldi Technologies die Version 1.5 ihres gleichnamigen Browsers veröffentlicht. Neben der üblichen Aktualisierung des darunterliegenden Chromium von Google bringt die Version viele Verfeinerungen der schon bestehenden Features mit. So erfasst das Notiz-Feature automatisch auch einen Screenshot, sobald man Webseiten-Text markiert und dann über sein Kontextmenü eine Notiz anlegt. Tabs lassen sich zwischen Browser-Fenstern verschieben - auch mehrere gleichzeitig. Einen Lesemodus wie andere Browser hatte Vivaldi auch schon bisher, aber viele User dürften das erst mit dem neuen Button in der URL-Leiste merken. Browser für das Internet der Dinge Das wohl ungewöhnlichste Feature von Vivaldi 1.5 mag manchen wenig interessieren, für andere wiederum könnte es ein interessantes Gimmick sein: Die neue Browser-Version steuert jetzt auch Philips-Hue-Lampen im Internet der Dinge an. So wie sich schon bisher der Browser der dominanten Farbe der geöffneten Internetseite anpasste, kann Vivaldi ab sofort auch das Raumlicht verändern über solche Hue-Lampen, zum Beispiel in Rot für YouTube und in Blau für Twitter.

2016-11-22T21:08:50+02:00November 22nd, 2016|Allgemein, CSS, HTML|Kommentare deaktiviert für Browser Vivaldi 1.5 kann Hue-Lampen steuern
Weiterlesen

Nameserver in unterschiedlichen Netzen nutzen

Der Großangriff auf die Firma Dyn am Wochenende hat einmal mehr deutlich gemacht, wie wichtig der Nameservice aus verschiedenen, unabhängigen Netzen sein kann. Große Seiten wie Twitter, Paypal, Netflix, Amazon, Airbnb oder Spotify mussten am Freitag reihenweise auf Besucher verzichten, weil der gemeinsame (und teilweise einsame) Nameservice-Dienstleiter Dyn massiv auch mit Hilfe des Akamai-Botnetzes aus dem Internet der Dinge (IoT) angegriffen wurde. Zwei oder drei zusätzliche Nameserver von anderen Dienstleistern wie beispielsweise Amazon hätten das Problem zumindest deutlich abmildern können oder gar nicht erst aufkommen lassen. Da waren nach einem Bericht bei Golem die US-Pornoseiten wie beispielsweise Pornhub schon besser gerüstet, weil sie sich redundante Nameservices mehrerer DNS-Dienstleister bedienten und der Kelch so weitgehend an ihnen vorüberging. Besonders negativ hervorgetan hat sich Amazon, das ein wichtiges Rechenzentrum der Amazon Webservices der US-Ostküste ausschließlich Dyn als Nameservice nutzte und noch nicht einmal den hauseigenen DNS-Dienst redundant mitverwendete.

2016-10-24T21:31:52+02:00Oktober 24th, 2016|Allgemein|Kommentare deaktiviert für Nameserver in unterschiedlichen Netzen nutzen
Weiterlesen

Tschüss, Systemsteuerung

Im Gespräch war es schon beim Start von Windows 10, aber dann kam das neue Microsoft.Betriebssystem  ja doch inklusive Systemsteuerung. Letzte Woche hat Microsofts Windows 10-Produktmanager Gabe Aul auf Twitter bestätigt, dass es die Systemsteuerung in Windows 10 in Zukunft nicht mehr geben wird. Schließlich gibt es, wie auch das Artikelbild zeigt,  mit der App "Einstellungen" (links) unter dem neuen Windows 10 eine gleichwertige Alternative zur Systemsteuerung (rechts), die auch besser zum Gesamtbild von Windows 10 passt und in der man beispielsweise auch auf Tablets viel einfacher navigieren kann. Wer als Entwickler häufiger mal in die Tiefen des Systems einsteigen muss, beispielsweise um einen Netzwerkadapter anders zu konfigurieren, sollte sich darauf vorbereiten, solche Tätigkeiten in Zukunft auch mit der Einstellungs-App von Windows 10 zu machen. Am besten sollte man ab sofort versuchen, alles, was man bisher mit der Systemsteuerung machte,  mit der App zu erledigen. Es könnte nämlich sein, dass schon mit dem im November erwarteten ersten größeren Update für Windows 10 die Systemsteuerung Geschichte ist…

2015-10-11T16:52:25+02:00Oktober 11th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Tschüss, Systemsteuerung
Weiterlesen

Twitters Diffy zeigt Fehler in Updates

Twitter setzt das in der Programmiersprache Scala geschriebene  Regressionswerkzeug Diffy schon längere Zeit als effizientere und effektivere Alternative zu selbstgeschriebenen Unit-Tests bei neuen Programmfunktionen ein. Jetzt hat der Microblogging-Dienst Diffy für alle als Open Source freigegeben. Diffy zeigt Fehler in Apache-Thrift- und HTTP-Services ganz automatisch an. Dabei agiert es wie ein Proxy, der den neuen und den alten Code Seite an Seite laufen lässt und dabei das Verhalten miteinander vergleicht und alle Unterschiede anzeigt. "Wächst die Komplexität eines Systems, wird es schnell unmöglich, eine angemessene Testabdeckung über selbstgeschriebene Tests zu erreichen", schreibt Puneet Khanduri, aus Twitters Tools- und Frameworks-Team: "Dann braucht man ambitioniertere automatisierte Techniken, bei denen Entwickler nur geringfügig eingreifen müssen." Das Tool von Twitter könnte für die Pflege von komplexen Internetanwendungen sehr hilfreich sein und für kürzere Testzeiten und schnellere Updates sorgen.

2015-09-04T18:24:10+02:00September 4th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Twitters Diffy zeigt Fehler in Updates
Weiterlesen

Einbetten fremder Inhalte verletzt Copyright nicht

In seinem Grundsatzurteil vom 21. Oktober hat der Europäische Gerichtshof (EuGH) entschieden, dass das Einbetten von auf anderen Internetseiten öffentlich zugänglichen geschützten multimedialen Inhalten in die eigene Internetseite per Framing keinen Urheberrechtsverstoß darstellt (Az. C-348/13). Man versteht darunter das Einbinden von Multimediadateien wie zum Beispiel Videos in einen Frame der eigenen Webseite. Das machen besonders Blogger oder Menschen in Sozialen Netzen häufig mit Youtube-Videos, deren Einbettungscode man zu dem Zweck auch schon direkt per Cut and Paste in die eigene Internetseite kopieren kann. Der multimediale Inhalt (in diesem Fall das Video) wird dabei auch nicht auf den eigenen Server kopiert, sondern von seiner Originaladresse geladen. Dieses Urteil des EuGHg hat entscheidende Bedeutung für die Sozialen Medien unserer Zeit, die bei einem anderen Urteil hätten geändert werden müssen. Setzt man zum Beispiel auf Facebook oder Twitter einen Link auf ein YouTube-Video, dann wird dort auch gleich das ganze Video eingebettet und angezeigt. Während das Setzen von Links auf normales urheberrechtlich geschütztes Material in früheren Urteilen schon immer für rechtmäßig gehalten wurde, traute sich der Bundesgerichtshof eine eigene Entscheidung darüber für solche eingebetteten Videos nicht selbst zu, obwohl es technisch gesehen eigentlich nichts anderes ist. In Einzelfällen hatten deutsche Gerichte darin bis zu diesem Urteil sogar eine Urheberrechtsverletzung gesehen, deshalb war es dringend [...]

2014-10-25T19:26:25+02:00Oktober 25th, 2014|Allgemein|Kommentare deaktiviert für Einbetten fremder Inhalte verletzt Copyright nicht
Weiterlesen

Apples Emoji-Icons sollen multikultureller werden

Zusammen mit dem Unicode-Konsortium sollen Apples Icons zur Chat-Kommunikation demnächst multikultureller werden. Das bestätigte eine Unternehmenssprecherin. Apples aktueller Emoji-Zeichensatz zeigt in der Tat wenig Diversität: Das Smiley-Paket, das man unter anderem bei iMessage, Twitter oder in E-Mails nutzen kann, enthält genau zwei Personen schwarzer Hautfarbe. Aber daran will Apple offensichtlich arbeiten. Wie Unternehmenssprecherin Katie Cotton gegenüber der MTV-Aktivismusplattform Act mitteilte, gibt es Gespräche mit dem Unicode-Konsortium, dem der Konzern angehört. "Unsere Emoji-Charaktere basieren auf dem Unicode-Standard, der notwendig ist, damit sich diese über viele Plattformen hinweg korrekt anzeigen lassen." Apple sehe aber auch, dass "mehr Diversität" in den Emoji-Zeichensatz kommen müsse, erklärte Cotton. "Deshalb arbeiten wir eng mit dem Unicode-Konsortium zusammen, um den Standard zu aktualisieren." Wann es dann wirklich mehr Personen mit unterschiedlichem ethnischem Hintergrund im Emoji-Zeichensatz geben wird, wurde nicht gesagt. Apple hatte zuletzt schwule und lesbische Paare als Teil von iOS 6 in den Icon-Zeichensatz aufgenommen.

2014-03-26T15:42:11+02:00März 26th, 2014|Bildbearbeitung, HTML|Kommentare deaktiviert für Apples Emoji-Icons sollen multikultureller werden
Weiterlesen

Neue Version Piwik 1.10.1 mit Webtracking und Sozialen Netzwerken

Gerade hat das Piwik-Projekt die neueste Version 1.10.1 seiner freien und vor allem datenschutzkonformen Webtracking-Lösung freigegeben. Über das neue Overlay-Plugin lassen sich auf der Website statistische Daten wie beispielsweise die Klickraten auf Links auswerten. Eine Auswertung für Soziale Netzwerke im Dashboard erlaubt es, Besucher, die über Twitter oder Facebook kommen, einfacher herauszufiltern. Wie immer können Sie Piwik auf der Projektseite kostenlos als ZIP-Archiv herunterladen. Der Update ist einfach: Das ZIP-Archiv wird in ein Verzeichnis des Webservers entpackt und danach im Browser aufgerufen. Wer bei der Installation von Piwik Schreibrechte vergeben hat, kann auch die One Click Update-Funktion im Dashboard der Vorversion benutzen.

2013-01-17T10:38:52+02:00Januar 17th, 2013|Allgemein|1 Kommentar
Weiterlesen

Twitter-Entwickler immer unsicherer

Twitter will die Regeln für seine Kurzmitteilungs-Plattform verschärfen, damit der Nutzer eine "konsistentere Erfahrung" angeboten bekommt. Wenn man das in Klartext übersetzt, könnte es heißen: Die Benutzer sollen die Originalfunktionen von Twitter nutzen, wo das Unternehmen auch Werbung schalten kann. Das sagt natürlich noch nicht genau, was sich bei Twitter ändern wird. Aber die ersten Entwickler sind schon abgesprungen oder haben Probleme, weiteres Geld für Twitter-Projekte aufzutreiben. Es wurde sogar schon eine Petition dazu gestartet, weil Twitter hartnäckig zu den Fragen schweigt. Also seine Sie vorsichtig bei der Erstellung von Internetseiten mit Twitter-Funktionen, denn es könnte sein, dass die bald nicht mehr funktionieren.

2012-08-16T09:13:58+02:00August 16th, 2012|Allgemein, PHP|Kommentare deaktiviert für Twitter-Entwickler immer unsicherer
Weiterlesen
Nach oben