Über GSL-Team

Der Autor hat bisher keine Details angegeben.
Bisher hat GSL-Team, 910 Blog Beiträge geschrieben.

Sicherheitsupdates für Firefox, Thunderbird und Tor Browser

Schon der reine Besuch einer von Angreifern entsprechend präparierten Internetseite mit dem Browser Firefox kann zu Abstürzen führen. Angreifer könnten Systeme mit Mozillas Webbrowser Firefox, dessen Langzeitversion Firefox ESR und dem auf Firefox basierenden anonymisierenden Tor-Browser angreifen. Auch Sicherheitslücken in Mozillas Mailclient Thunderbird machen Rechner angreifbar. Gegen diese Probleme stehen abgesicherte Version stehen zum Download bereit. Einer entsprechenden Warnmeldung kann man entnehmen, dass die Entwickler in Firefox 90 neun Sicherheitslücken und in Firefox ESR 78.12 drei Lücken geschlossen haben. Die Firefox-Schwachstellen Mehrere dieser Lücken wurden mit dem Bedrohungsgrad "hoch" eingestuft. Die Schwachstelle (CVE-2021-29970) gilt als die gefährlichste, weil sie durch von den Angreifern ausgelöste Speicherfehler DoS-Attacken möglich macht. Erfolgreich Angriffe führen letztlich zu Abstürzen. Oft können Angreifer dabei aber auch durch Speicherfehler Schadcode auf die Systeme übertragen und ausführen. Allerdings sind Angriffe aber nur dann möglich, wenn die Barrierefreiheit-Funktion des Browsers aktiviert ist und vor allem, wenn die Opfer sich von Angreifern auf eine solche präparierte Website locken lassen. Die Thunderbird-Schwachstellen Mit Thunderbird 78.12 haben die Entwickler vier Schwachstellen ("hoch") geschlossen. Hier konnten Angreifer zum Beispiel unter bestimmten Voraussetzungen IMAP-Server manipulieren. Mit Tor wieder sicher anonym surfen Der Tor Browser wird genutzt, um das Surfen zu anonymisieren. Damit das auch sichergestellt ist, sollten die Benutzer die aktuelle Version [...]

2021-07-14T15:56:13+02:00Juli 14th, 2021|Browser, Sicherheit|Kommentare deaktiviert für Sicherheitsupdates für Firefox, Thunderbird und Tor Browser
Weiterlesen

Datenbank MongoDB 5.0 veröffentlicht

Bei seiner alljährlichen Konferenz MongoDB.live hat MongoDB Inc., , die Version 5.0 der gleichnamigen dokumentorientierten NoSQL-Datenbank und weitere Neuerungen im Bereich des Multi-Cloud-DBaaS-Dienstes (Database as a Service) MongoDB Atlas vorgestellt. MongoDB 5.0 mit versionierter API, nativen Zeitreihen und Live-Resharding Die Entwickler dürften sich besonders über die versionierte API, die nativen Zeitreihen und die Funktion Live-Resharding freuen. Alle Datenbankfeatures stehen ihnen außerdem in Zukunft auch im Rahmen einer Preview von MongoDB Atlas in Serverless-Instanzen zur Verfügung. DB-Updates ohne große Änderungen des Anwendungscodes Normalerweise ist das Application Lifecycle Management (ALM) eng mit dem Verwalten der Datenbank verknüpft. Mit der neuen versionierten API gibt MongoDB 5.0 den Entwicklern die Möglichkeit, beides voneinander zu entkoppeln. In Zukunft lassen sich dadurch Datenbank-Upgrades durchführen, ohne größere Änderungen für den Anwendungscode befürchten zu müssen. Zu dem Zweck definiert die versionierte API eine Zusammenstellung häufig verwendeter Befehle und Parameter, die auch bei Major Releases der DB unverändert bleiben. Idealerweise muss der Code einer Anwendung deshalb über Jahre hinweg nicht mehran neue MongoDB-Versionen angepasst werden.

2021-07-13T16:59:23+02:00Juli 13th, 2021|Coding, MySQL, Webwerkzeuge|Kommentare deaktiviert für Datenbank MongoDB 5.0 veröffentlicht
Weiterlesen

Microsoft SQL Server für Windows Container eingestellt

Anstelle der eigenen Server Container unter Windows empfiehlt Microsoft jetzt stattdessen die Nutzung von Linux-Maschinen für den SQL Server - eines der wichtigsten Produkte des Softwareherstellers. Microsoft hat seine Betaphase für die Nutzung des SQL Servers in den Windows Server Containern "mit sofortiger Wirkung" beendet, teilte jetzt der dafür zuständige Senior Program Manager Amit Khandelwal in einer relativ kurzen und etwas versteckten Nachricht im Techcommunity-Forum von Microsoft mit. Die Betatests im Rahmen des Beta-Programms haben schon im Jahr 2017 begonnen. Das Aus kam nach vier Jahren Seitdem sei das Programm allerdings immer im Beta-Modus geblieben, "das bisher nur für Test- und Entwicklungsumgebungen gedacht war", liest man dort. Als Grund für das Ende des Testprogramms gab der Manager an: "Wegen der bestehenden Herausforderungen und Nutzungsmuster im Ökosystem haben wir entschieden, das Betaprogramm von SQL Server in Windows Containern auf absehbare Zeit auszusetzen." Microsoft will aber die Situation weiter beobachten und seine Entscheidung noch einmal überdenken, sollte sich etwas an dem Ökosystem ändern – was ab er nicht wirklich zu erwarten ist. Deshalb bekräftigte Microsoft wohl auch, dass die Nutzung des SQL Servers unter Linux weiter aktiv in Produktivumgebungen unterstützt werden soll. Microsoft gibt Wettstreit um Containersysteme auf Mit dem SQL Server wird eines von Microsofts wichtigsten Produkten für die Anwendungsentwicklung (zumindest teilweise) [...]

2021-07-07T18:55:33+02:00Juli 7th, 2021|Coding, Webwerkzeuge|Kommentare deaktiviert für Microsoft SQL Server für Windows Container eingestellt
Weiterlesen

Updates beseitigen Sicherheitslücken in IBMs Datenbank DB2

Das IBM-Datenbanksystem Db2 ist verwundbar, und böswillige Angreifer könnten Systeme attackieren und zum Beispielk unberechtigt auf Daten zugreifen oder Dateien überschreiben. Deshalb sind jetzt wichtige Sicherheitsupdates für IBM Db2 erschienen: Die dagegen abgesicherten Versionen schaffen Abhilfe. Unter anderem sind die Db2-Versionen V9.7, V10.1, V10.5, V11.1 und V11.5 auf den Systemen AIX, HP-UX, Linux, Solaris und Windows von den Problemen betroffen. Select-Statements legen DB2 lahm Als am gefährlichsten gilt dabei die mit dem Bedrohungsgrad „hoch“ eingestufte Sicherheitslücke mit der Kennung CVE-2021-29703. Darüber könnte ein Angreifer Datenbankserver durch simples Ausführen von präparierten SELECT-Statements lahmlegen. Wenn Angreifer erfolgreich an den anderen Schwachstellen ansetzen, könnte ein authentifizierter Angreifer über die Lücke CVE-2021-4945 mit Bedrohungsgrad „mittel“ Dateien überschreiben. Auch ein unberechtigter Zugriff auf die Db2-Konfiguration istüber die Lücke CVE-2021-4885 mit Bedrohungsgrad „mittel“ vorstellbar. Das erfolgreiche Ausnutzen der weiteren Lücke CVE-2021-20579 mit Bedrohungsgrad „mittel“) könnte zur Offenlegung von Informationen führen, und die letzte der aktuellen Schwachstelle CVE-2021-29777 mit Bedrohungsgrad „mittel“ könnte den Weg zu einer DoS-Attacke bereiten.

2021-06-27T22:52:40+02:00Juni 27th, 2021|MySQL, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Updates beseitigen Sicherheitslücken in IBMs Datenbank DB2
Weiterlesen

Webframework CakePHP 3.10 veröffentlicht

Anderthalb Jahre nach dem Release von CakePHP 4.0 sollte ja eigentlich das Supportende den 3.x-Zweig kommen, aber stattdessen gab es jetzt eine frische Version 3.10 des Web-Frameworks. Das Team von CakePHP hat soeben die Version 3.10 seines Webframeworks veröffentlicht. Das Update reagiert wohl auf Wünsche der User nach einem verlängerten Support des 3.x-Zweigs, dessen Ende eigentlich im Juni 2021 kommen sollte. Die Version 3.10 kommt zwar erwartungsgemäß ohne großen Neuerungen, bringt dafür aber neben Bugfixes auch einige kleinere Ergänzungen. Wenig Neuerungen, aber kleinere Ergänzungen und Bugfixes Der Nachfolger CakePHP 4.0 wurde schon im Dezember 2019 veröffentlicht und führte wie fast immer bei Major Releases zu einigen Inkompatibilitäten. Insbesondere schnitt er einige alte Zöpfe ab und entfernt in 3.x als überholt (deprecated) gekennzeichnete Funktionen. Ein paar der Neuerungen aus der 4.x-Reihe finden sich in Version 3.10 wieder, zum Beispiel die Verbesserungen an Validation::time(). Die Trait- Methode EmailTrait::assertMailSentFrom() akzeptiert jetzt ein Array, das aus einer Adresse und einem Alias besteht, als Parameter. Und last not least hat das Team die API-Dokumentation überarbeitet. Der Weg zur Verlängerung Beim Release von CakePHP 4.1 im Sommer 2020 hatte CakePHP schon das Supportende für Version 3.9 und damit für den 3.x-Zweig zum Juni 2021 angekündigt. Das gerade veröffentlichte CakePHP 3.10 soll planmäßig Bugfix-Releases bis zum 15. Dezember [...]

2021-06-21T23:07:37+02:00Juni 21st, 2021|Coding, PHP, Webwerkzeuge|Kommentare deaktiviert für Webframework CakePHP 3.10 veröffentlicht
Weiterlesen

Eclipse 2021-06 kommt mit Java 16

Die freie Desktop-IDE für Java, C/C++ und weitere Programmiersprachen ist jetzt in der Version 2021-06 erschienen. Die Open-Source-IDE gibt es in elf erweiterbaren Basispaketen für unterschiedliche Einsatzzwecke jeweils für Windows, Linux und macOS. In den Java-IDE-Paketen des Quartalsreleases im Juni sind die Unterstützung für Java 16 und ein Dutzend neue Aufräumfunktionen für Java-Code fest eingebaut. Aus dem integrierten Terminal der DIE heraus lassen sich Dateien und Weblinks jetzt mit  Strg+Klick öffnen. Java 16 ist jetzt fest eingebaut In der neuen Version ist die Unterstützung für Java 16, die in der vorangegangenen Eclipse-Version noch nachinstalliert werden musste, jetzt fest eingebaut. "Sealed Classes" sind allerdings immer noch ein Preview Feature, während die beiden neuen Sprachfeatures "Pattern matching for instanceof" und der Datentyp "Record" in Java 16 nun als final gelten und damit für den produktiven Einsatz freigegeben sind. In den meisten der IDE-Pakete ist Java 16 enthalten, um Eclipse auszuführen. Unabhängig von der Java-Version, mit der es ausgeführt wird, unterstützt Eclipse aber auch weiterhin das Programmieren in älteren Java-Versionen. Zwölf neue Aufräumfunktionen fürs Housekeeping Die Zahl der Aufräumfunktionen für Java-Code, die man manuell auf einzelne Dateien, Pakete oder Projekte anwenden oder beim Speichern automatisch ausführen lassen kann, stieg um zwölf auf inzwischen über 90, von denen jetzt 16 vorausgewählt sind, also [...]

2021-06-17T09:40:35+02:00Juni 17th, 2021|Javascript, Webwerkzeuge|Kommentare deaktiviert für Eclipse 2021-06 kommt mit Java 16
Weiterlesen

Update gegen Angriffe auf den Browser Chrome

Wer mit Googles Browser Chrome im Internet unterwegs ist, sollte diesen zeitnah auf den aktuellen Stand bringen. Macht er das nicht, könnten Angreifer seinen Rechner attackieren. Für eine der Lücken soll es schon einen Exploit-Code geben, weshalb Angriffe mit hoher Wahrscheinlichkeit kurz bevorstehen. Es gibt schon einen Exploit Inzwischen hat Google  dagegen die abgesicherte Version Chrome 91.0.4472.101 für Android, Linux, macOS und Windows herausgegeben. Nach einer Warnmeldung ist der kursierende Exploit auf eine bestimmte Sicherheitslücke (CVE-2021-30551, "hoch") zugeschnitten. Der Fehler ausgenutzte steckt in der JavaScript-Implementierung V8 des Browsers. Hier könnten Angreifer ansetzen und einen Type Confusion-Speicherfehler auslösen. Das führt in der Regel dazu, dass letztlich Schadcode auf den angegriffenen Computer gelangt. Remote Code Execution möglich Mit dem aktuellen Update haben die Entwickler um 14 Sicherheitsprobleme beseitigt. Die meisten der Schwachstellen wurden mit dem Bedrohungsgrad "hoch" eingestuft. Eine Lücke (CVE-2021-30544) in BFCache gilt sogar als "kritisch". Die kurze Beschreibung lässt auf einen Speicherfehler vom Typ „use after free“ mit anschließender Ausführung von Schadcode schließen. In den letzten Monaten hat Google Google schon mehrfach bereits von Angreifern ausgenutzte Lücken in seinem Browser schließen müssen.

2021-06-10T16:34:44+02:00Juni 10th, 2021|Browser, Sicherheit|Kommentare deaktiviert für Update gegen Angriffe auf den Browser Chrome
Weiterlesen

Die neue Version PuTTY 0.75 ist verfügbar

Der SSH- und Telnet-Client PuTTY unterstützt jetzt in der aktuellen Version 0.75 endlich auch das SUPDUP-Protokoll (RFC 734). Damit kann man beispielsweise Verbindungen mit PDP-10-Mainframes aufbauen. Grundsätzlich ist „PuTTY“ eine Client-Software für die Fernwartung von Internetservern. Das Programm baut die Verbindung mit einem Server über die Protokolle Telnet, SSH oder rlogin auf und nimmt Nutzereingaben über die Kommandozeile entgegen. Mit einem einfachen Mausklick öffnet man ein Sitzungsfenster. Nach Eingabe der Login-Daten, verbindet Sie „PuTTY“ direkt mit dem gewünschten Internet-Server. Nun können Sie Befehle über eine Terminalkonsole eingeben, als ob Sie direkt vor dem Bildschirm des Servers säßen. Dabei speichert die Software, wenn Sie das wünschen, die Serveradressen und Zugangsdaten auf Ihrem PC, was die spätere erneute Verbindung mit demselben Server komfortabler macht. Seit letzter Woche steht PuTTY 0.75 zum Download bereit.

2021-06-09T09:14:25+02:00Juni 9th, 2021|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Die neue Version PuTTY 0.75 ist verfügbar
Weiterlesen

NetBeans 12.4 kann Java 16 und PHP 8

Die Apache Software Foundation hat Version 12.4 der Entwicklungsumgebung NetBeans veröffentlicht. Dieses Update bringt einige Neuerungen für die Programmiersprache Java und für das Web-Frontend mit sich. NetBeans 12.4 aktualisiert auf Java 16 (inklusive nb-javac), die Gradle-Toolings gehen auf Version 7 und Jakarta EE 9 wird unterstützt. Entwicklung mit dem JVM-Framework Micronaut Die Entwickler können mit NetBeans 12.4 jetzt auch Anwendungen in Micronaut erstellen, einem Framework für die Java Virtual Machine (JVM). Dieses JVM-Framework eignet sich zum Entwickeln modularer und einfach testbarer Webanwendungen in den Sprachen Java, Kotlin und Groovy. Zum Erstellen eines neuen Projektes beginnen die Entwickler über die Einträge Java with Maven und Micronaut Project mit dem Schreiben ihrer Anwendung. Dort finden sich außer einem Assistenten für neue Micronaut-Projekte auch Implementierungen für die Code-Vervollständigung, einen HyperlinkProvider und auch das WhereUsed Refactoring-Plug-in fürdie  yaml-Konfigurationsdateien von Micronaut. PHP 8 wird jetzt unterstützt Schon im November 2020 gab es die achte Major Version der Programmiersprache PHP. Ab sofort unterstützt NetBeans 12.4 die mit PHP 8 eingeführten Named Arguments. Für die neue Version hat das Entwicklerteam hinter der IDE auch die Code Completion für Webformulare überarbeitet. Weitergehende Informationen zu NetBeans 12.4 finden Sie in einem Artikel auf dem offiziellen Apache-NetBeans-Blog.

2021-06-03T12:19:16+02:00Juni 2nd, 2021|Coding, Javascript, PHP, Webwerkzeuge|Kommentare deaktiviert für NetBeans 12.4 kann Java 16 und PHP 8
Weiterlesen

Angriffe über Update-Check vom IBM-Datenbank DB2

Wer das Datenbanksystem DB2 von IBM nutzt, sollte jetzt handeln, denn Angreifer könnten die Datenbank attackieren, um eigenen Code auszuführen. Um dem vorzubeugen, müssen die DB-Admins eine Einstellung ändern. Der Udate-Check des IBM-Datenbanksystems Db2 weist einen Fehler auf, durch den Angreifer Schadcode auf dem Rechner laufen lassen könnten. Zur Absicherung der Systeme gegen Versuche dieser Art brauchen die Admins in diesem Fall kein Sicherheitsupdate installieren. Es reicht völlig, einen einzelnen Prozess zu deaktivieren. Die betroffenen Windows-Versionen von DB2 Es wird zwar in der Warnmeldung nicht eindeutig formuliert, aber anscheinend sind ausschließlich die Windows-Versionen V9.7, V10.1, V10.5, V11.1 und V11.5 von Db2 von dem Problem betroffen. Dabei könnten lokale Angreifer in einem nicht näher beschriebenen Angriffsszenario Schadcode ausführen und dem System vorher präparierte DLL-Bibliotheken unterjubeln. Die Lücke mit der Kennung CVE-2021-4588 ist mit dem Bedrohungsgrad "hoch" versehen. Wie man ein System absichert Um solche Systeme abzusichern, müssen die Admins den für die Attacke anfälligen Prozess agent.exe deaktivieren. Das macht man über die Kommandozeile unter C:\ProgramData\FLEXnet\Connect\11 mit dem Befehl agent.exe \unregister. IBM hat allerdings keine Angaben dazu gemacht, ob nzw. inwieweit der Upate-Check danach auch noch funktioniert.

2021-05-27T18:02:10+02:00Mai 27th, 2021|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Angriffe über Update-Check vom IBM-Datenbank DB2
Weiterlesen
Nach oben