Über GSL-Team

Der Autor hat bisher keine Details angegeben.
Bisher hat GSL-Team, 910 Blog Beiträge geschrieben.

Chrome-Update für Desktop schließt mehrere Sicherheitslücken

Soeben hat Google die stabile Version (Stable Channel) des Web-Browsers Chrome für den Desktop für die Betriebssysteme Windows, macOS und Linux auf die Version 89.0.4389.114 angehoben. Dieses Update, das wie üblich in den nächsten Tagen und Wochen an bestehende Installationen des Browsers ausgespielt werden soll, beseitigt laut Google insgesamt 8 Schwachstellen. Von mindestens sechs dieser Sicherheitslücken soll ein hohes Risiko ausgehen. Wie schon früher führt Google auch im aktuellen Security Advisory zu Chrome 89.0.4389.114 nur die Schwachstellen explizit an, die nicht von Google selbst, sondern von externen Sicherheitsforschern entdeckt wurden. Noch keine Details zu den beseitigten Schwachstellen Es fehlen leider Details zu den sechs genannten Sicherheitsproblemen mit "High"-Wertung, aber in der Regel folgen solche Details erst dann, wenn die meisten Nutzer das Update installiert haben. Durch dieses Vorgehen soll das Risiko aktiver Angriffe auf noch ungeschützte Systeme reduziert werden. Chrome-Nutzer können das Update entweder über den Auto-Update beziehen oder aber den Browser alternativ auch manuell über den Menüpunkt "Hilfe"--> "Über Google Chrome" auf den neuesten Stand updaten.

2021-03-31T12:53:24+02:00März 31st, 2021|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Chrome-Update für Desktop schließt mehrere Sicherheitslücken
Weiterlesen

Notepad kommt demnächst aus dem Microsoft Store

Windows-Hersteller Microsoft will die schon immer in Windows integrierte Notepad-App in den Microsoft Store auslagern und dem Programm auch ein neues Icon zuordnen. Vom Microsoft Store aus soll der rudimentäre Texteditor dann seine neuen Updates erhalten. Er ist auch schon dort zu finden, aber bisher können nur Windows Insider den Editor herunterladen, die sich für den neuen Build 21337 registriert haben. Normale Microsoft-Konten werden dabei geblockt. Die Store-Version kann gleichzeitig Vorteile und Nachteile bringen. Damit ist es für Microsoft möglich, das viel genutzte Tool nicht nur mit neuen Windows-10-Feature-Updates mit neuen Patches zu versorgen, argumentiert das Magazin Windows Latest. Dabei könnte es sich um neue Funktionen oder auch um Sicherheitsupdates handeln. Updates nur mit Microsoft-Konto Andererseits verlangt die Nutzung des Microsoft Store auch ein Microsoft-Konto. Aktuell kann Notepad noch mit einem lokalen Konto benutzt werden. Es ist auch nicht wirklich klar kommuniziert, ob der Editor als Standardsoftware aus Windows entfernt wird. Er ist aber die einzige vorinstallierte Möglichkeit zum Lesen von Textdateien wie Systemlogs und anderen wichtigen Dokumenten, so dass das eher unwahrscheinlich erscheint. Der neue Build 21337 soll erst Ende 2021 (im Oktober oder November) für alle Nutzer erscheinen. Er wird auch weitere Standardprogramme für Windows 10 einführen, zum Beispiel das Windows Terminal, das eine erweiterte Version des [...]

2021-03-22T12:24:53+02:00März 22nd, 2021|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Notepad kommt demnächst aus dem Microsoft Store
Weiterlesen

Python für Visual Studio Code mit Jedi-Language-Server

Mit dem März-Update der Python-Erweiterung für Microsofts Entwicklungsumgebung Visual Studio Code kommen Fehlerbehebungen und auch die lang erwartete experimentelle Unterstützung für das Analysewerkzeug Jedi. Inzwischen liegt die Python-Erweiterung für Visual Studio Code vor und bringt neben dem Beheben von Problemen auch Verbesserungen der Stabilität der Python-, Pylance- und Jupyter-Erweiterungen. Das Highlight ist aber eine Preview-Version der Unterstützung für Jedi-Language-Server. Unterstützung für Jedi als Preview Jedi ist ein Analysewerkzeug für Python, das normalerweise in IDEs beziehungsweise Editor-Plug-ins genutzt wird. Es legt den Fokus auf Autovervollständigung und Go-to-Funktionalität. Das Tool soll neben Refactoring und Codesuche auch beim Auffinden von Referenzen helfen. Zunächst nur für Teilnehmer des Insider-Programms In der aktuellen Version der Python Extension for Visual Studio Code gibt es jetzt experimentellen Support für Jedi-Language-Server - vorerst aber nur für Benutzer im Insider-Programm der Erweiterung. Nach dem Update hält sich Jedi jetzt auch an das Language Server Protocol (LSP), was für eine einheitliche Kommunikation zwischen Sprachservern und der Python-Erweiterung sorgen soll. Microsoft stellt die Python-Extension über den Visual Studio Marketplace zum Download bereit. Alternativ kann man die Erweiterung für Microsofts Code-Editor auch direkt aus der Extension Gallery in Visual Studio Code laden. Weitere Informationen dazu finden Sie in einem Beitrag in Microsofts Developer Blog. Bild: Python, Pixabay

2021-03-17T12:33:15+02:00März 17th, 2021|Coding, Webwerkzeuge|Kommentare deaktiviert für Python für Visual Studio Code mit Jedi-Language-Server
Weiterlesen

PHP-Compiler PeachPie 1.0 für für .NET ist fertig

Der soeben in der ersten Hauptversion veröffentlichte PHP-Compiler PeachPie soll PHP-Programmierern den Weg zur Programmierung mit Nicrosofts Softwareplattform .NET frei machen. Damit lassen sich PHP-Projekte auch in Visual Studio öffnen und bearbeiten. Mit dem Compiler lässt sich PHP-Code in einem .NET-Framework ausführen, versprechen die Entwickler des Projekts. Mit dem Compiler wollen sie PHP-Entwicklern den Zugang in die .NET-Welt ermöglichen. Das Projekt hat jetzt der Version 1.0 seine erste Hauptversion erreicht. PHP-Projekte in Visual Studio öffnen Das neue Release bringt die Unterstützung für Microsoft Visual Studio mit. Die Entwickler können jetzt ihre PHP-Projekte auch im Editor öffnen, entwickeln und debuggen. Zusätzlich lassen sich mit PeachPie 1,0 ausgewählte Composer-Projekte kompilieren und danach als Klassenbibliothek von einem C#-Projekt nutzen (Twig, PHPUnit, RandomLib und Dependencies des PHP-Frameworks Laravel). Über eine Code-Analysefunktion werden die Entwickler dabei in umfassenden Diagnosen über den PHP-Code informiert. PeachPie baut auf Microsofts Compiler-Plattform Roslyn und besteht aus Compiler, Laufzeit, Erweiterungsbibliotheken, IDE-Unterstützung und MSBuild-Unterstützung, die alle mit dem .NET-Standard klar kommen. Mit dem Compiler kann man PHP auch innerhalb des .NET-Frameworks ausführen. PHP-Anwendungen werden performanter Die Type-Analysefunktion von PeachPie und die Basis Roslyn sollen eine bessere Performance von PHP-Anwendungen und -Komponenten bringen. Der Code soll ohne unsichere Konstrukte komplett verifizierbar sein, weil die Programme innerhalb der standardisierten und [...]

2021-03-16T19:05:42+02:00März 16th, 2021|Coding, PHP, Webwerkzeuge|Kommentare deaktiviert für PHP-Compiler PeachPie 1.0 für für .NET ist fertig
Weiterlesen

Sicherheitsupdate gegen Angriffe auf Google Chrome

Googles Browser Chrome ist verwundbar und Angreifer setzen inzwischen schon gezielt an einer der Sicherheitslücken an, die in der aktuellen Version von den Entwicklern neben vier weiteren Schwachstellen geschlossen wurde. In einem Beitrag dazu warnen die Entwickler explizit davor, dass Angreifer schon eine der insgesamt fünf geschlossenen Schwachstellen (CVE-2021-21193) ausnutzen. Diese Lücke wurde mit dem Bedrohungsgrad "hoch" eingestuft. Der leider recht kurzen Beschreibung lässt sich nur entnehmen, daß Angreifer auf nicht näher beschriebenem Weg im HTML-Renderer Blink einen Speicherfehler (use after free) auslösen könnten. Und so etwas führt häufig dazu, dass darüber Schadcode auf Computer gelangt. Die aktuelle Version Chrome 89.0.4389.90 für Windows, macOS und Linux ist jetzt gegen diese Angriffe abgesichert. Unter Windows und macOS aktualisiert sich der Browser normalerweise automatisch. Wenn Sie die installierte Version prüfen wollen, klicken Sie einfach oben rechts auf die drei vertikalen Punkte und dann auf Hilfe/Über Google Chrome. Sollte für Ihre Version des Browsers eine Aktualisierung bereitstehen, finden Download und Installation auch umgehend statt.

2021-03-15T12:12:39+02:00März 15th, 2021|Browser, Coding, Sicherheit|Kommentare deaktiviert für Sicherheitsupdate gegen Angriffe auf Google Chrome
Weiterlesen

Sicherheitsupdate 78.8 schließt vier Lücken in Thunderbird

Ende Januar 2021 hatte die Mozilla-Tochter MZLA Technologies die Version 78.7.0 ihres Mailprogramms Thunderbird veröffentlicht. Jetzt bringt der Hersteller weitere Verbesserungen für den Mailer. Das letzte Update beseitigte vor allem Programmfehler, während die neue Version 78.8.0 auch vier gefährliche Sicherheitslücken schließt. Deshalb sollten Sie die neue Version auch umgehend installieren: Das können Sie entweder über die integrierte Update-Funktion des Mailers oder einfach einen der folgenden Downloads für Windows, macOS oder Linux. So ersetzen Sie die alte Programmversion, wobei Ihre Daten erhalten bleiben. Download: Mozilla Thunderbird Portable (Windows) Download: Mozilla Thunderbird (Mac) Download: Mozilla Thunderbird (Linux) Vier Sicherheitslücken geschlossen Drei der vier mit Thunderbird 78.8.0 geschlossenen Sicherheitlücken stuft der Hersteller in die zweithöchsten Risikostufe "hoch" ein. Dies bedeutet, dass Angreifer die Schwachstellen in Thunderbird 78.7.0 wochenlang ausnutzen konnten, um über offene  Browserfenster vertrauliche Daten des Nutzers abzugreifen oder sogar Schadcode einzuschleusen. Auch Fehler bei der Speichersicherheit wurden behoben, die sich zur Ausführung von Progammcode missbrauchen ließen. Berichte, die an den Hersteller versandt werden, konnten über Zugriffsverletzungen Adressen beinhalten, die Rückschlüsse auf persönliche Daten gestatteten. Auch sieben Fehler beseitigt Das Update beseitigt auch sieben Fehler in dem Programm. Der Import von Adressbüchern im CSV-Format soll nun nicht mehr zu Fehlermeldungen führen, und auch die Darstellungsprobleme beim Dark Mode und bei verschiedenen Oberflächen-Widgets sollen [...]

2021-03-03T10:48:43+02:00März 3rd, 2021|Coding, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate 78.8 schließt vier Lücken in Thunderbird
Weiterlesen

Tor Browser 10.0.12 aktualisiert Basis und Komponenten

Kurz nach dem Erscheinen des Firefox-Browser nebst seiner ESR-Version (Extended Support Release) in den neuen Versionen 86 bzw. 78.8 erschien, wurde jetzt wie üblich auch der anonymisierende Tor Browser aktualisiert. Die neue Version Tor 10.0.12 ist sowohl in einer Desktop-Ausgabe für Linux, macOS und Windows als auch für Android verfügbar und erhielt Software-Updates und Bugfixes. Der Tor Browser 10.0.12 beinhaltet Sicherheitsupdates aus der Firefox-Basis und hat je nach Plattform variierende Bugfixes erhalten. Außerdem haben die Entwickler NoScript auf 11.2.2, OpenSSL auf 1.1.1j und Tor auf 0.4.5.6 aktualisiert. Firefox-Updates für Desktop und Android Der Tor Browser 10.0.12 für den Desktop greift auf die neueste Firefox ESR-Basis (Version 78.8) zurück, in welcher insgesamt vier Sicherheitslücken, davon drei mit "High"-Einstufung, beseitigt wurden. Von dreien dieser Lücken soll nach Angaben von Mozilla ein hohes Risiko ausgehen: Sie könnten unter bestimmten Voraussetzungen ausgenutzt werden, um aus der Ferne beliebigen Programmcode zur Ausführung zu bringen oder aber um sensible Informationen abzugreifen. Auch die neue Tor-Browser-Version für Android basiert auf dem aktuellen Firefox in der Android-Fassung 86.1.0. Details zu darin behobenen Sicherheitslücken verrät das Tor Browser-Team im Security-Advisory der regulären Firefox-Version 86. Daraus wurden insgesamt 12 Sicherheitslücken entfernt, von denen fünf als "High"-Bedrohung eingestuft wurden. Nur zwei der im Advisory beschriebenen Lücken betreffen ausschließlich Android-Systeme (CVE-2021-23976 [...]

2021-02-24T22:16:30+02:00Februar 24th, 2021|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Tor Browser 10.0.12 aktualisiert Basis und Komponenten
Weiterlesen

Firefox 86 verbessert Komfort und Sicherheit

Heute wurden die neuen Firefox-Versionen 86 und 78.8 ESR veröffentlicht. Firefox 86 und die ESR-Version (Extended Support Release) 78.8 können ab heute downgeloadet werden und kommen bei aktiviertem Auto-Update nach und nach als Aktualisierung auf solche Rechner, auf denen der Browser schon installiert ist. Im neuen Firefox wurden bestehende Funktionen wie die vereinfachte Leseansicht und die Picture-in-Picture-Funktion verbessert. Sowohl eue Minimalanforderungen an die Verschlüsselung der Echtzeitkommunikation per WebRTC als auch der neu implementierte Schutz vor "Stack Clash"-Angriffen auf Linux- und Android-Systeme sollen die Sicherheit beim Surfen erhöhen. Neu ist auch ein Feature namens "Total Cookie Protection", das Website-übergreifendes Tracking erschweren soll. Außerdem wurden in den neuen Firefox-Ausgaben Schwachstellen, auch mehrere mit "High"-Einstufung, entfernt. Der Komfort wurde merklich verbessert Nutzer dürften beim Surfen mit der neuen Browser-Version sofort zum Beispiel die Default-Aktivierung der in älteren Firefox-Ausgaben manuell einzuschaltenden Picture-in-Picture-Funktion sowie ein Bugfix für die vereinfachte Leseansicht ("Reader View") bemerken. Die Leseansicht funktioniert jetzt auch beim (Offline-)Lesen lokal gespeicherter HTML-Seiten und verbessert den Lesekomfort dadurch, dass potenziell störende Bedien- und anderer Browserelemente teitweise ausgeblendet werden. Der Farbkontrast der Links in der Leseansicht wurde laut Release-Notes jetzt verstärkt, und auch die Funktion  "Drucken" wurde optisch und funktional umgestaltet. Es gibt auch für visuell beeinträchtigte Menschen diverse Verbesserungen der Bedienbarkeit von Screen-Readern in Kombination [...]

2021-02-23T23:43:33+02:00Februar 23rd, 2021|Bildbearbeitung, Browser, Webwerkzeuge|Kommentare deaktiviert für Firefox 86 verbessert Komfort und Sicherheit
Weiterlesen

Office 2021 ohne Abo-Zwang

Microsoft setzt bei seinen Office-Anwendungen immer mehr auf ein Abo-Modell. Mit Office 2021 geht es aber noch einmal in die andere Richtung. Alle Office-Programme nach einer einmalige Zahlung dauerhaft nutzen - das ist mit dem neuen Office 2021 wieder möglich. Für viele Unternehmen und Privatleute ist Microsoft  Office eine der  wichtigsten Programm-Suiten überhaupt. Das ist leicht nachvollziehbar, denn Dokumente wie Angebote oder Rechnungen werden in Word geschrieben, Listen und Tabellen bearbeitet man in Excel, und die Emails von allen Konten kann man gebündelt in Outlook abrufen und versenden. Um die Kunden fester an sich zu binden, bietet Microsoft mit Microsoft 365 seit mehreren Jahren ein Cloud- und Abo-Modell an, was viele Nutzer strikt ablehnen – ich gehöre auch dazu. Um auch solche Kunden wieder anzusprechen, brachte der Softwareriese jetzt Office 2021 heraus. Endlich wieder ein Office ohne Zwang zum Abo Zum letzten Mal bot Microsoft die Einmal-kaufen-Option bei Office 2019 an. Viele Details über neue Features für Office 2021 sind noch nicht bekannt. Allerdings gibt es laut US-Unternehmen für Office LTSC (Long-Term Servicing Channel) doch ein paar Neuerungen wie zum Beispiel einen dunklen Modus (Dark Mode), dynamische Arrays und eine verbesserte Suche in Excel mit XLOOKUP sowie eine allgemeine Verbesserung der Zugänglichkeit auf dem Programm. Es wäre möglich, dass all diese [...]

2021-02-19T17:24:09+02:00Februar 19th, 2021|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Office 2021 ohne Abo-Zwang
Weiterlesen

Sicherheitsupdate für Chrome beseitigt Schwachstellen

Wenn Sie mit dem Google-Browser Chrome unter den Betriebssystemen Windows, macOS oder Linux surfen, sollten Sie jetzt sicherstellen, dass ihr Webbrowser auf dem aktuellen Stand ist. Ansonsten könnten Angreifer mehrere Schwachstellen ausnutzen, um ihren Computer zu attackieren. Aus einer Warnmeldung geht hervor, dass die Entwickler insgesamt zehn Sicherheitslücken in dem Browser entschärft haben. In dieser Meldung sind auch die CVE-Nummern der Schwachstellen aufgelistet. Die meisten der zehn Lücken wurden mit dem Bedrohungsgrad „hoch“ eingestuft. Details zu den geschlossenen Sicherheitslücken Leider verrät Google auch diesmal kaum Details zu den Schwachstellen, um Cyberkriminellen keine Anhaltspunkte zu geben. Bekannt ist, dass in fast allen Fällen Angreifer Speicherfehler in verschiedenen Kontexten wie Downloads, Media und Payment auslösen könnten. Wenn ein solcher Angriff erfolgreich, stürzt eine Anwendung mindestens ab (DoS-Attacke). Häufig können Angreifer in so einem Fall aber auch Schadcode auf den angegriffenen Computer übertragen und ausführen. Die  neue Version Chrome 88.0.4324.182 ist abgesichert. Normalerweise aktualisiert sich Chrome beispielsweise unter macOS oder Windows automatisch. Die installierte Version lässt sich prüfen, wenn man oben rechts neben der Adressleiste auf die drei vertikal angeordneten Punkte (Einstellungen) klickt. Unter dem Unterpunkt Hilfe/Über Google Chrome sieht man die installierte Ausgabe. Sollte diese veraltet sein, startet das Update dann automatisch.

2021-02-18T11:45:35+02:00Februar 18th, 2021|Browser, Coding, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate für Chrome beseitigt Schwachstellen
Weiterlesen
Nach oben