Über GSL-Team

Der Autor hat bisher keine Details angegeben.
Bisher hat GSL-Team, 910 Blog Beiträge geschrieben.

Hilfreiches WLAN-Tool: WifiInfoView

Computer-Bild empfiehlt heute das WLAN-Tool WifiInfoView von Nirsoft, Anbieter für systemnahe Software. Das besonders für Serviceleute hilfreiche Werkzeug versorgt Sie mit allen wichtigen Details zu WLAN-Netzen (WiFi). Sie erhalten damit nicht nur wichtige Informationen über das Drahtlosnetzwerk, mit dem Sie aktuell verbunden sind, sondern auch technische Daten zu weiteren Hotspots in Reichweite. In einer Tabelle listet das Programm die MAC-Adresse der erreichbaren WLANs und die Signalstärke in RSSI (Received Signal Strength Indication). Je niedriger der RSSI-Wert in der Liste ist, umso schwächer kommt das WLAN-Signal beim ihrem Client an. Achtung: Die RSSI-Werte sind negative Zahlen. Die Spalte "Signal Quality" (Signalqualität) hilft dabei, ein WLAN besser einzuschätzen: Höhere Zahlen stehen dabei für eine gute Signalqualität und gehen in der Regel auch mit einem relativ hohen (niedrigen Negativ-)RSSI-Wert Hand in Hand. Auf Wunsch können Sie die WLAN-Infos in der WifiInfoView-Tabelle sortieren und sie dann auch exportieren, zum Beispiel im TXT- oder HTML-Format. Nach Herstellerangaben wurde bei der neuen Programmversion 2.61 die interne MAC-Adressen-Datei aktualisiert. Sie können das Programm WifiInfoView hier kostenlos herunterladen.

2020-07-02T11:20:12+02:00Juli 2nd, 2020|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Hilfreiches WLAN-Tool: WifiInfoView
Weiterlesen

Edge Chromium jetzt auch für Windows 7 und 8.1

Zu Beginn des laufenden Monats begann Microsoft damit, seinen neuen Edge-Browser auf Chromium-Basis über Windows-Update an die älteren Windows-10-Versionen zu verteilen. Zwar ist der neue Edge seit Januar 2020 auch für die Betriebssystemsversionen Windows 7 und Windows 8.1 als Download verfügbar, aber vermutlich hat niemand damit gerechnet, dass der Softwareriese auch bei diesen Uralt-Versionen ein System-Update plant. Damit hat Microsoft jetzt aber begonnen: Auch in den beiden Windows-10-Vorgängern ersetzt jetzt der Chromium-Browser den alten Legacy Edge, obwohl der Hersteller den Support für Windows 7 schon im Januar offiziell eingestellt hat. Nur für private PCs In einem Support-Dokument erläutert Microsoft, dass das Update nicht auf weiterhin unterstützte Unternehmensgeräte ausgerichtet sei, sondern explizit Heimcomputer erreichen wolle. Es wird an PCs verteilt, auf denen mindestens das Windows 7 Service Pack 1 (SP1) oder Windows 8.1 läuft. Geschäftlich genutzte PCs, die in einer Active-Directory- oder Azure-Active-Directory-Domäne laufen, sind von der automatischen Aktualisierung ausgeschlossen. Edge Chromium jetzt auch über Windows-Update Microsofzs Chromium-Edge kommt mit dem Update KB4567409 auf den Rechner und wird dort dann zur Installation angeboten. Damit das auch unter Windows 7 funktioniert, müssen auch das SHA-2-Update (KB4474419) und das Servicing Stack Update (SSU) (KB4490628) auf dem PC installiert sein. Wenn der Besitzer dem Update zustimmt, wird der neue Browser an die Taskleiste geheftet oder ersetzt dort das Icon [...]

2020-06-24T09:03:42+02:00Juni 24th, 2020|Allgemein|Kommentare deaktiviert für Edge Chromium jetzt auch für Windows 7 und 8.1
Weiterlesen

Google schließt vier Sicherheitslücken in Chrome

In Version 83 von Googles Browser Chrome wurden erneut mehrere schwerwiegende Sicherheitslücken entdeckt, weshalb der Suchmaschinen-Konzern jetzt ein Update für seinen Browser Chrome veröffentlicht hat, das vier Sicherheitslücken schließt. Nutzer sollten das Update möglichst schnell installieren, sagt unter anderem auch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Gefährdet sind nach Informationen aus dem Google Blog die Chrome-Versionen unter Windows, aber auch unter Linux und dem Apple-Betriebssystem MacOS. Die Sicherheitslücken betrafen die Spracherkennung, das Modul WebView, das zum Anzeigen von Internetseiten nötig ist, und die JavaScript-Implementierung. Angreifer konnten dadurch beliebigen Programm-Code ausführen. Die Version 83.0.4103.106 ist die erste ohne die Sicherheitslücken. Ältere Versionen sollten schnellstmöglich aktualisiert werden. Hier die Download-Links für die verschiedenen Updates: Google Chrome (64 Bit) herunterladen Google Chrome (32 Bit) herunterladen Google Chrome Portable herunterladen Google Chrome (Mac) herunterladen Google Chrome (Linux) herunterladen

2020-06-18T09:12:25+02:00Juni 18th, 2020|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Google schließt vier Sicherheitslücken in Chrome
Weiterlesen

Thunderbird 68.9.0 schließt fünf Sicherheitslücken

Mozilla bietet mit Firefox seit vielen Jahren einen der beliebtesten Web-Browser, aber um das zweite Softwareprodukt des Hauses wurde es ruhiger. Zwar ist die Nachfrage nach Mozillas Email-Programm Thunderbird durch den Smartphone-Boom inzwischen merklich zurückgegangen, aber die kostenlose Outlook-Alternative hat bis heute noch viele Fans. Mit dem Update auf die Version 68.9.0 gibt es jetzt ein aktuelles Update für die Software. Geschlossene Sicherheitslücken Aus Sicherheitsgründen sollten Thunderbird-Nutzer dringend auf die neue Version 68.9.0 updaten, denn mit der werden insgesamt fünf Sicherheitslücken, deren Gefährlichkeit mit "hoch" eingeschätzt wurde, geschlossen. Außerdem behebt das Update mehrere Probleme in Thunderbird, zum Beispiel beim Kalender und in der Suchfunktion des Mailers. Um das Programm upzudaten, klicken Sie genau wie beim Firefox im Menü auf Hilfe, Über Thunderbird und folgen den Hinweisen dort. Wenn die neue Version bei Ihnen noch nicht verfügbar ist, laden Sie sie über die folgenden Links virenfrei herunter: Download: Mozilla Thunderbird (Windows) Download: Mozilla Thunderbird Portable (Windows) Download: Mozilla Thunderbird (Mac) Download: Mozilla Thunderbird (Linux)

2020-06-08T00:19:08+02:00Juni 8th, 2020|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für Thunderbird 68.9.0 schließt fünf Sicherheitslücken
Weiterlesen

Firefox 77 mit Zertifikat-Ansicht und WebRender

Im üblichen Vier-Wochen-Rhythmus hat die  Mozilla Foundation schon wieder eine neue Version des Browsers Firefox veröffentlicht: Firefox 77. WebRender und AVIF an Bord Mit der neuen Firefox-Version kommt die Rendering-Engine WebRender standardmäßig für alle Laptop-Nutzer von Windows 10 mit Nvidia GPU und mittlerem bis großem Bildschirm (mindestens 3440 ×1440). Eigentlich hatte Mozilla schon mit der Firefox Version 67 WebRender aktiviert. Man musste dies allerdings bisher manuell auswählen. Mit WebRender soll das Rendering von WebApps schneller passieren, weil Prozesse auf den Grafikprozessor ausgelagert werden. Als erster Browser bringt Firefox 77 eine Unterstützung für das neue Bildformat AVIF mit, das bei gleicher Qualität weniger Platz als Formate wie JPG oder WebP brauchen soll. Damit Firefox die Bilder auch in dem neuen Format anzeigt, muss man in „about:config“ die Einstellung „image.avif.enabled" auf „true" setzen. Zertifikate sehen und verbesserte Barrierefreiheit Auch Web-Zertifikate können jetzt, wie Mozilla in einem Blogbeitrag auflistet, schnell unter about:config angesehen und verwaltet werden. Darüber hinaus hat Firefox die Accessibility weiter verbessert – die in den Einstellungen aufgelisteten Anwendungen stehen jetzt auch für Nutzer von Screen Readern zur Verfügung, und fehlende Datums- und Uhrzeitangaben werden auch korrekt dargestellt. Weitere Neuerungen betreffen die Pocket Recommendations, allerdings nur in Großbritannien. In Deutschland werden hier schon kuratierte Nachrichten beim Öffnen von neuen [...]

2020-06-03T07:45:19+02:00Juni 3rd, 2020|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Firefox 77 mit Zertifikat-Ansicht und WebRender
Weiterlesen

Edge 83 synchronisiert jetzt auch Erweiterungen

Im Januar 2020 stellte Microsoft die erste Fnalversion seines neuen Browser Chromium-Edge zum Download bereit – aber wirklich fertig war das Prestigeprojekt von Microsoft da noch lange nicht. Erst mit der neuen Version 83, die aktuell über die Update-Funktion auf allen Computern verbreitet wird, ist der Browser endlich nahezu komplett. Synchronisierung aktivieren Weil Microsoft seinen neuen Edge nicht nur für Windows 10, sondern auch für Mobilgeräte, Apple-Rechner und sogar noch für ältere Windows-Versionen inklusive Windows 7 anbietet, verspricht der Browser von Microsoft erstmals ein geräteübergreifendes Nutzungserlebnis. Deshalb war die Synchronisierung der Browser-Daten und Einstellungen von Anfang an eine Schlüsselfunktion. Mit der aktuellen Version Edge 83 kann der Konzern jetzt einen weiteren dieser offenen Punkte abhaken: die Synchronisierung installierter Erweiterungen.. Microsoft vermerkt in den Release Notes zu Edge 83, dass sich Erweiterungen nun auf allen Geräten mit Edge synchronisieren lassen, was sowohl für die Erweiterungen aus dem Microsoft Store als auch für Funktionen aus dem Chrome Store gilt. Man klickt auf das Profilbild, Profileinstellungen verwalten und Synchronisieren,  wo man dann die Synchronisierung aktivieren kann. Dabei sollte man in jedem Fall sicherstellen, dass diee Schaltfläche "Erweiterungen" aktiviert ist.

2020-05-28T10:32:05+02:00Mai 28th, 2020|Browser|Kommentare deaktiviert für Edge 83 synchronisiert jetzt auch Erweiterungen
Weiterlesen

Aktuelles Sicherheitsupdate: CMS Drupal 7.70

Wer seine Seiten als Website-Admin mit dem Content Management System (CMS) Drupal 7 erstellt hat, sollten jetzt dringend das soeben erschienene Sicherheitsupdate von Drupal installieren. Ansonsten könnten böswillige Angreifer die Besucher seiner Internetseiten ganz einfach auf eine von ihnen erstellte Website umleiten. In ihrer Sicherheitswarnung stufen die Drupal-Entwickler auch das Angriffsrisiko, das von der Lücke ausgeht, nur als "moderat kritisch" ein. Vermutlich wurde deshalb auch noch keine CVE-Nummer zur Kennzeichnung der Schwachstelle vergeben. Bei der Schwachstelle handelt es sich um eine sogenannte Open-Redirect-Lücke, die nur in  Drupal 7 steckt. Wenn ein Angriff erfolgreich ist, könnten die Angreifer das Opfer – also einen Besucher Ihrer Website - auf eine von ihnen kontrollierte Internet-Seite locken. Das könnte wegen der unzureichenden Überprüfung des Destination-Abfrage-Parameters drupal_goto() zum Beispiel über einen entsprechend präparierten Link geschehen. Die  ist gegen das Problem abgesichert.

2020-05-26T16:18:26+02:00Mai 26th, 2020|CMS, Sicherheit|Kommentare deaktiviert für Aktuelles Sicherheitsupdate: CMS Drupal 7.70
Weiterlesen

Ebay.de scannt Rechner auf offene Ports

Wer die Webseiten Ebay.de und Ebay.com aufruft, dessen Rechner wird vom Betreiber der Server auf offene Ports gescannt. Per Javascript klopft Ebay an 14 Ports des lokalen Rechners an, die von den verbreitetsten Fernwartungs-Tools genutzt werden. Bei einem offenen Port kann man davon ausgehen, dass ein entsprechender Dienst auf diesem Rechner aktiv ist. Dies Vorgehen hat der Sicherheitsforscher Charlie Belmer herausgefunden. Mit einem Javascript namens Check.js versucht Ebay über Websockets eine Verbindung zu 127.0.0.1, der eigenen IP-Adresse des lokalen Rechners, aufzubauen. Beim ersten Aufruf der Webseiten Ebay.de und Ebay.com werden unter Windows die nachfolgenden Ports gescannt: RDP: (Remote Desktop Protocol): 3389 Teamviewer: 5939, 5944, 6039, 6040 VNC: 5900, 5901, 5902, 5903 Anyplace Control: 5279 Anydesk: 7070 Aeroadmin: 5950 Tripp Lite Power Alert: 63333 Ammyy Admin: 5931 Interessant: Wenn man Ebay.de oder Ebay.com unter Linux aufruft, wird der Portscan nicht durchgeführt. Bei den Fernwartungstools in der Liste handelt es sich in erster Linie um Windows-Tools. Sie werden zum Beispiel von Administratoren benutzt, um auf entfernte Rechner zugreifen zu können und Computerprobleme der Mitarbeiter zu lösen oder die Rechner zu administrieren. Die Ports bzw. Tools könnten aber auch von Angreifern verwendet werden, um Rechner zu übernehmen oder mit ihnen zu kommunizieren. Deshalb ist auch ein offener Port diesbezüglich [...]

2020-05-26T07:54:09+02:00Mai 26th, 2020|Coding, Javascript, Sicherheit|Kommentare deaktiviert für Ebay.de scannt Rechner auf offene Ports
Weiterlesen

Chrome blockt ressourcenhungrige Online-Werbung

Der Suchmaschinen-Riese Google hat jetzt eine neue Funktion für seinen Browser Chrome angekündigt: In Zukunft soll Der Werbeblocker des Browsers alle Online-Anzeigen erkennen und sie nicht laden, wenn sie dabei zu viele Systemressourcen wie zum Beispiel Internetbandbreite oder Rechenleistung der CPU verbrauchen. Die wichtigsten Grenzen für die Online-Werbung Dazu gehören zum Beispiel alle Anzeigen, die durch Nachladen ihres Inhalts mehr als 5 MByte Traffic erzeugen. Auch eine zu hohe oder zu lange dauernde CPU-Auslastung nimmt Chrome als K.O.-Kriterium. Die Werbung darf auch die CPU nicht länger als 60 Sekunden lang belasten und auch in einem 30-Sekunden-Fenster den Prozessor nicht länger als 15 Sekunden vollständig auslasten. Google unterstreicht dabei, dass nur ca. 0,3 Prozent aller Online-Anzeigen die Genzen der neue Regelungen fallen. In Chrome soll das neue Feature voraussichtlich im August mit dem Chrome 86 aktiviert sein.

2020-05-16T11:24:11+02:00Mai 16th, 2020|Browser, Webwerkzeuge|Kommentare deaktiviert für Chrome blockt ressourcenhungrige Online-Werbung
Weiterlesen

Kritische Lücken in Drupal-Modulen

Zwei Sicherheitslücken in den Modulen reCaptcha v3 und Webform machen Angriffe auf mit dem Content Management System (CMS) Drupal 8.x erstellte Internetseitem angreifbar. Deshalb haben die Drupal-Entwickler das Sicherheitsrisiko als "kritisch" bewertet. Inzwischen sind aber abgesicherte Versionen sind verfügbar. Die reCaptcha-Lücke Wegen einer fehlenden Überprüfung könnten kriminelle Angreifer nach einer erfolgreich gelösten reCaptcha-v3-Abfrage entweder ungültige oder unvollständige Formulare auf den Server übertragen. Wo genau das Ziel eines solchen Angriffs liegt, führt Drupal in seiner Sicherheitswarnung dazu leider nicht weiter aus. Die abgesicherte Versiondes CMS trägt die Versionsnummer 8.x-1.2. Die Webforms-Lücke Ein ähnlicher Fehler im Modul Webforms führt dazu, dass Angreifer auf eigentlich unveröffentlichte Informationen zugreifen könnten. Hier schließt die Version 8.x-5.12  die zweite Sicherheitslücke in dem beliebten CMS. Weitergehende Informationen zu den Sicherheitslücken gibt Drupals Security Advisory: reCAPTCHA v3 - Critical - Access bypass - SA-CONTRIB-2020-019 Critical - Access bypass - SA-CONTRIB-2020-018

2020-05-15T10:06:13+02:00Mai 15th, 2020|Coding, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Kritische Lücken in Drupal-Modulen
Weiterlesen
Nach oben