Über GSL-Team

Der Autor hat bisher keine Details angegeben.
Bisher hat GSL-Team, 910 Blog Beiträge geschrieben.

Update gegen kritische Sicherheitslücke im Wiki Confluence

Wer auf seiner Homepage die Wiki-Software Confluence von Atlassian selbst hostet, sollte jetzt dringend ein Update einspielen, denn in der Wiki-Software wurde eine Sicherheitslücke gefunden, die es Angreifern gestattet, eigenen Code auf den Servern auszuführen. Patches und Updates stehen bereit Der Hersteller Atlassian stellt für mehrere Versionen Patches und Updates bereit. Es sind aber nur die Nutzer von selbst gehosteten Confluence-Servern betroffen, die Cloud-Variante weist die Sicherheitslücke nicht auf. Die Lücke wurde in den Versionen 6.13.23, 7.4.11, 7.11.6, 7.12.5 und 7.13.0 geschlossen. Atlassian empfiehlt zwar den Einsatz der aktuellen Long-Time-Support-Version 7.13.0-, weiß aber auch, dass ein direktes Upgrade darauf nicht von allen Versionen aus möglich ist. Manche Unternehmen können auch im Betrieb befindliche Software nicht sofort mit einem Update härten. Deshalb gibt es als Übergangslösung vom Hersteller ein Script, dass von Admins genutzt werden kann, um die Lücke zunächst einmal schnell temporär zu schließen. Details dazu finden Sie auf Atlassians Seite zu dem Bug. Die Sicherheitslücke steckt in der OGNL-Implementierung Bei der Sicherheitlücke ist letztlich ein Fehler in der Object-Graph Navigation Language (OGNL), der dazu führt, dass beliebiger Code auf dem Server ausgeführt werden kann. Zwar ist in den meisten Fällen zur Ausnutzung der Lücke eine Authentifizierung nötig, aber in Ausnahmefällen gibt es diese Einschränkung nicht. Die Lücke [...]

2021-08-26T17:32:29+02:00August 26th, 2021|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Update gegen kritische Sicherheitslücke im Wiki Confluence
Weiterlesen

IEEE-Programmiersprachen-Ranking: Python weiter Spitze

Zwei Wochen nach dem halbjährlichen RedMonk-Programmiersprachen-Ranking zeigt jetzt auch das jährliche IEEE Language Ranking 2021 die beliebtesten Programmiersprachen für verschiedene Einsatzbereiche. Hier ist der Gesamtsieger wie in den vier Vorjahren Python, das beim RedMonk-Ranking den zweiten Platz belegte. Das IEEE Language Ranking des Institute of Electrical and Electronics Engineers (IEEE) erscheint jährlich. In der diesjährigen (achten) Ausgabe verteidigt Python schon zum fünften Mal in Folge den ersten Platz. Dabei ermittelt das Ranking nicht nur die beliebteste Programmiersprache, sondern unterscheidet die Sprachen in mehrere Einsatzbereiche. Dabei ging Python in drei von vier Kategorien als Sieger hervor. Python ist Sieger in drei Bereichen Das IEEE-Ranking sieht Python an der Spitze, und die Programmiersprache erreicht wieder einen Score von 100. Danach folgen die Sprachen Java (95,4), C (94,7), C++ (92,4) und JavaScript (88,1). Damit hat sich die Reihenfolge der ersten fünf Plätze im Vergleich zum Vorjahr nicht geändert. Die unterschiedlichen Einsatzbereiche von Progammiersprachen berücksichtigt das Ranking dadurch, dass es sie in vier Kategorien aufteilt und in der Tabelle durch Icons für Web, Enterprise, Mobile und Embedded verdeutlicht. Die interaktive Ansicht erlaubt das Filtern des Rankings je nach gewünschtem Einsatzbereich. Darüber lässt sich beispielsweise nach Trendsprachen für den Bereich Webentwicklung oder nach den von Arbeitgebern am häufigsten nachgefragten Programmiersprachen suchen - [...]

2021-08-25T16:29:11+02:00August 25th, 2021|Coding, Javascript, PHP|Kommentare deaktiviert für IEEE-Programmiersprachen-Ranking: Python weiter Spitze
Weiterlesen

Bilder aus der Wikipedia für die Homepage

Wer noch schnell ein passendes Bild für seine Homepage braucht, greift gerne bei der Wikipedia zu. Wer ein Werk mit einer CC-Lizenz einbindet, kann schnell mal gegen die Nutzungsbedingungen verstoßen – und schon bei kleinsten Fehlern droht eine teure Abmahnung. Die Medienabteilung der Wikipedia Creative Commons soll jedoch nicht von Copyleft-Trollen ausgenutzt werden dürfen. Creative Commons wehrt sich Deshalb will die gemeinnützige Organisation Creative Commons (CC) das missbräuchliche Vorgehen bei Lizenzverstößen so weit wie möglich unterbinden. Dazu arbeitet die Organisation aus dem kalifornischen Mountain View an einer neuen Grundsatzerklärung. In der Erklärung wird darauf verwiesen, dass die Einhaltung der CC-Lizenzen gerichtlich durchgesetzt werden könne, daraus aber kein System gemacht werden solle, um gutwillige Nutzer, die solche Fehler korrigieren wollten, in eine Falle zu locken. Die Erklärung soll dann auf dem kommenden CC Global Summit vom 20. bis 24. September 2021 beschlossen werden. Je nachdem, welche CC-Lizenz ein Bild aus der Wikipedia hat, müssen Nutzer mehrere Bedingungen erfüllen, um die Werke kommerziell oder nicht-kommerziell benutzen zu dürfen. Dazu gehören zum Beispiel bei der typischen Wikipedia-Lizenz CC-by-SA die Nennung des Urhebers, der Verweis auf die Lizenz und auf die Verbreitung von Adaptionen unter derselben Lizenz. Diese zum Teil auch unterschiedlichen Bedingungen wurden in der Vergangenheit von Urhebern ausgenutzt, um andere Nutzer bei Verstößen [...]

2021-08-24T09:59:54+02:00August 24th, 2021|Allgemein, Bildbearbeitung|1 Kommentar
Weiterlesen

Neue Tor-Browser-Version mit Sicherheitsupdates

Der anonymisierende Tor Browser, den man für den Zugang zum Darknet braucht, ist gerade in der Version 10.5.5 für Windows, Linux, macOS und Android erschienen. Neben den üblichen Bugfixes und Komponenten-Updates bringt die neueste Ausgabe des Browsers auch mehrere sicherheitsrelevante Aktualisierungen. Tor und Firefox-Basis abgesichert Die vom Tor-Browser benutzte Version des Tor-Netzwerks zur Anonymisierung wurde auf Version 0.4.5.10 aktualisiert. Mit dem Update wird eine Schwachstelle beseitigt, die entfernten Angreifern ohne vorherige Authentifizierung unter bestimmten Voraussetzungen die Durchführung von Denial-of-Service-Angriffen ermöglicht hätte. Informationen zu verwundbaren und abgesicherten Tor-Versionen finden Sie in einem Advisory des DFN-CERT zu CVE-2021-38385 und in einem Blogeintrag zu den aktuellen Tor-Releases. Die Android-Version des Tor-Browsers basiert  jetzt auf der neueren Firefox-Version 91.2.0. Sie kommt mit Fixes für mehrere Sicherheitslücken, von denen ein zum Teil hohes Risiko ausgeht. Nach Informationen aus Mozillas Security Advisory zu Firefox 91 könnten die Lücken unter anderem für ausnutzbare Programmabstürze und (mit viel Aufwand) auch zur Codeausführung missbraucht werden. Download und weitere Informationen Alle Neuerungen werden im Blogeintrag zum Tor Browser 10.5.5 beschrieben. Darin findet sich auch ein Hinweis, dass der Support für die Onion Services (Tor Hidden Services) v2 durch den Tor Browser "sehr bald" zugunsten von v3 eingestellt werde. Browser-Nutzer sollten ihre Bookmarks fürs Darknet deshalb auch auf v3-Onion-Adressen aktualisieren. Den Tor Browser 10.5.5 [...]

2021-08-23T17:07:48+02:00August 23rd, 2021|Browser, Sicherheit|Kommentare deaktiviert für Neue Tor-Browser-Version mit Sicherheitsupdates
Weiterlesen

Update für Browser Chrome beseitigt Sicherheitslücken

Google hat soeben für die Desktop-Fassungen des Chrome-Browsers eine Aktualisierung online gestellt, die mehrere Sicherheitslücken beseitigt. Die stabile Version des Google-Browsers Chrome für Windows, Linux und macOS wurde auf die Version 92.0.4515.159 angehoben. Die Entwickler beseitigten im Code mit insgesamt neun Patches sieben von externen Forschern gemeldete Schwachstellen. Das von allen diesen Schwachstellen ausgehende Sicherheitsrisiko wurde als „hoch“ eingestuft. Wie üblich gibt Google in seinem Advisory zum Stable Channel Update kaum Details zu den Schwachstellen an - die werden ja in der Regel erst dann veröffentlicht, wenn die meisten Nutzer das Update installiert haben. Dadurch soll das Risiko aktiver Angriffe auf noch ungeschützte Systeme kleiner gehalten werden. Dieses Mal enthält das Advisory auch keine Hinweise auf Angriffe, die schon übers Netz laufen. Die Sicherheits-Updates sollen wie immer in den kommenden Tagen und Wochen über das Auto-Update verteilt werden. Wer aktiv nach den Updates suchen möchte, kann kann das über den Menüpunkt "Hilfe"-> "Über Google Chrome" tun. Hier eine Kurzanleitung: Klicken Sie ganz oben rechts auf die drei Punkte, um das Menü zu öffnen. Wählen Sie in dem Menü den Punkt "Hilfe" aus. Es öffnet sich ein Untermenü. Hier klicken Sie "Über Google Chrome" an. In "Über Google Chrome" wird automatisch nach aktuellen Updates gesucht. Wenn das Update verfügbar ist, wird es [...]

2021-08-17T17:53:24+02:00August 17th, 2021|Browser, Sicherheit|Kommentare deaktiviert für Update für Browser Chrome beseitigt Sicherheitslücken
Weiterlesen

Thunderbird 91 wechselt auf eine Multiprozessarchitektur

Die Entwickler von Thunderbird haben Version 91 ihres freien E-Mail-Clients veröffentlicht. Der Mailer basiert auf Firefox 91, und Thunderbird nutzt jetzt auch die seit Jahren in dem Browser erprobte Multiprozessarchitektur mit dem Codenamen Electrolysis (e10s). Auf längere Sicht könnten damit bessere Sicherheits-Techniken auch im Thunderbird umgesetzt werden, beispielsweise eine striktere Isolierung der Inhalte. Die Neuerungen von Thunderbird 91 im Detail Auch an der Oberfläche hat das Team einige Änderungen vorgenommen. Hier gibt es ein neues UI zum Hinzufügen von Anhängen an Emails. In der grafischen Oberfläche kann jetzt auch leicht die Reihenfolge der einzelnen Accounts geändert werden. Unterstützt wird nun auch die Darstellung von Nicht-Ascii-Zeichen in einer Empfänger-Adresse. Durch das aus Firefox übernommenen PDF.js kann Thunderbird außerdem auch PDFs darstellen. Auch der integrierte Kalender, der nun standardmäßig CalDAV nutzt, sofern dies unterstützt wird, wurde angepasst. Kalender sollen außerdem automatisch erkannt werden und Thunderbird das Öffnen einer .ics-Datei im Kalender mit einem Doppelklick unterstützen. Auch Benachrichtigungen lassen sich pro Kalender konfigurieren. Beim Einrichten von GMail-Accounts werden jetzt auch Kalender und Adressbuch des Anbieters automatisch hinzugefügt. Thunderbird unterstützt nun auch das Protokoll CardDAV für Adressbücher. Ganz neu gecodet haben die Entwickler das Backend zum Versenden von Nachrichten, SMTP und LDAP. Diese nutzen jetzt auch Javascript. Die aufgezählten Techniken nutzen jetzt intern [...]

2021-08-13T08:56:21+02:00August 13th, 2021|Coding, Webwerkzeuge|Kommentare deaktiviert für Thunderbird 91 wechselt auf eine Multiprozessarchitektur
Weiterlesen

Aktuelles Programmiersprachen-Ranking von RedMonk

Zweimal im Jahr veröffentlicht das IT-Marktforschungsunternehmen RedMonk sein Programmiersprachen-Ranking, das auf Analysen von GitHub und Stack Overflow basiert. Soeben wurde die zweite Ausgabe des Jahres veröffentlicht, in der sich Python und Java wieder mal  ein Rennen um den zweiten Platz liefern, das diesmal aber beide gewinnen. JavaScript schaffte es auch diesmal wie schon seit Jahren unangefochten auf den ersten Platz, und auch beim Rest der Top 20 hat sich im Vergleich zum ersten Ranking des Jahres kaum etwas geändert. Der zweite Platz ist hart umkämpft Der zweite Platz ist aber deutlich härter umkämpft: Während Java sich früher sogar auf dem ersten Platz mit JavaScript abwechselte, hat Java mit der objektorientierten Programmiersprache Python einen starken Konkurrenten bekommen. Schon 2020 verwies Python erstmals Java auf den dritten Platz, was bis zum ersten Quartal 2021 auch so blieb. Im aktuellen Ranking holt Java aber wieder auf und schafft zusammen mit Python den zweiten Platz. Die besonders bei Webworkern beliebte Sprache PHP schaffte es auf Platz 4 des Rankings Die aktuellen Top 5: 1 JavaScript 2 Python 2 Java 4 PHP 5 CSS Screenshot: RedMonk

2021-08-10T07:43:52+02:00August 9th, 2021|Coding, CSS, HTML, Javascript, MySQL, PHP|Kommentare deaktiviert für Aktuelles Programmiersprachen-Ranking von RedMonk
Weiterlesen

Ein neues Snipping-Tool für Windows

Wer auch laufend Inhalte wie News oder Blogartikel für seine Homepage unter Windows erstellt, für den ist das Snipping-Tool des Betriebssystems schon seit einigen Jahren ein kleiner, aber wichtiger Teil von Windows dass sich für schnelle Screenshots optimal eignet. Gerade hat Microsofts Chief Product Officer Panos Panay in einem Tweet das neue Snipping-Tool vorgestellt, das Insider schon ab Ende August oder Anfang September testen dürfen. Der offizielle Clip zu dem überarbeiteten Windows-Werkzeug ist noch nicht einmal 20 Sekunden lang, weshalb nicht viel von dem neuen Tool zu sehen ist. Es gibt nur einen kurzen Hinweis darauf, dass sich darin einiges geändert hat. Die Grundfunktion des Tools bleibt aber wohl gleich: Mit dem Snipping-Werkzeug lassen sich beliebige Bereiche oder das gerade markierte Fenster ausschneiden und als Bilddatei abspeichern. Umfang der Neuerungen ist schwer zu erkennen Es gibt aber trotz der dünnen Informationslage schon Kritik unter dem Video. So ist nicht klar zu erkennen, ob sich an der Funktionalität wirklich viel verändert hat. In der noch aktuellen Version des Tools vermissen die Benutzer vor allem die Möglichkeit, Boxen, Kreise oder Text hinzuzufügen, um so wichtige Details in einem erzeugten Screenshot zu markieren oder herauszustellen. In dem Clip sieht man aber nur Möglichkeiten, das Bild zuzuschneiden und per Stift [...]

2021-08-05T16:36:25+02:00August 5th, 2021|Bildbearbeitung, Webwerkzeuge|Kommentare deaktiviert für Ein neues Snipping-Tool für Windows
Weiterlesen

Seit 2019 20 Prozent weniger Firefox-User

Mozillas Browser Firefox verliert offenbar weiter massiv an Nutzern. Das bestätigen auch die dazu öffentlich einsehbaren Statistiken des Herstellers hervor, auf die ein Thread bei Hacker News verweist. Nach den Zahlen hatte der Browser noch Anfang des Jahres 2019 rund 250 Millionen aktive Nutzer pro Monat, die inzwischen auf nur noch rund 200 Millionen zurückgegangen sind - mit einer weiter abwärts gerichteten Tendenz. Damit hat Firefox, der früher dominierende Browser, in nur zweieinhalb Jahren schon etwa 20 Prozent seiner gesamten aktiven Nutzer verloren. Allerdings haben die verbliebenen Nutzer im selben Zeitraum wohl täglich mehr Zeit mit dem Firefox verbracht, was vermutlich mit der Covid-19-Pandemie sowie der damit vermehrt auftretenden Homeoffice-Arbeit zusammenhängen dürfte. Setzt sich der Trend mit fallenden Nutzerzahlen aber weiter so deutlich fort wie bisher, könnte der Hersteller des Firefox, Mozilla, in immer größere Bedrängnis kommen, für den Browser ein wirtschaftliches Finanzierungsmodell zu realisieren. Mozilla steht wirtschaftlich unter Druck Schließlich stammt ein deutlicher Anteil der Einnahmen von Mozilla immer noch aus Verträgen mit Suchmaschinenanbietern für einen Platz im Browser. Und je weniger Nutzer der Browser weltweit hat, umso weniger Erlöse bringt dieser Platz ein. In allen Geschäftsberichten der letzten Jahre verweist Mozilla mit Blick auf die Zahlen immer wieder auf das hohe Risiko der Konzentration seiner Einnahmen. Zunächst [...]

2021-08-03T08:49:33+02:00August 3rd, 2021|Browser, Webwerkzeuge|Kommentare deaktiviert für Seit 2019 20 Prozent weniger Firefox-User
Weiterlesen

Microsoft liefert Browser Edge 92 aus

In der letzten Woche hat Microsoft das Rollout der Version 92 seines Chromium-basierten Browsers Edge gestartet. Das Update bringt eine Reihe von neuen Funktionen für den Browser, unter anderem ein neues Password Health Dashboard, das die Stärke von Kennwörtern prüft und vor einer Nutzung für mehrere verschiedene Dienste warnt. Das Password Health Dashboard Das Password Health Dashboard soll die Nutzer davor warnen, dasselbe Passwort für mehrere Internetseiten zu verwenden, und auch die Stärke der Kennwörter überprüfen. Edge besitzt ja auch schon die Funktion Password Monitor, mit der die Benutzer erkennen können, ob ihre zum automatischen Ausfüllen gespeicherten Anmeldeinformationen möglicherweise schon im Dark Web veröffentlicht wurden. Zusätzlich dient ein Passwort-Generator als Hilfe zur Erstellung starker Passwörter. Mit der neuen Version 92 können die Benutzer ihre gespeicherten Anmeldeinformationen auch in andere Apps und Browser auf ihren Smartphones übernehmen, wenn sie Edge für mobile Geräte verwenden. Weitere Neuerungen in Edge 92 Laut Microsofts Versionshinweisen gehören zu den weiteren Neuerungen in Edge 92 die Suche in natürlicher Sprache für den Browserverlauf in der Adressleiste, das standardmäßiges Öffnen von MHTML-Dateien im Internet-Explorer-Modus, die ynchronisation von Zahlungsinformationen über mehrere Geräte hinweg, die Verwaltung der Browser-Erweiterungen über die Symbolleiste und last not least eine Option, um Domains, die sicheres HTTP unterstützen, per HTTPS statt per HTTP aufzurufen.

2021-07-26T08:45:59+02:00Juli 26th, 2021|Browser, Sicherheit|Kommentare deaktiviert für Microsoft liefert Browser Edge 92 aus
Weiterlesen
Nach oben