Über GSL-Team

Der Autor hat bisher keine Details angegeben.
Bisher hat GSL-Team, 910 Blog Beiträge geschrieben.

Erlang/OTP 23.0 kommt ohne SSL3.0

Exakt ein Jahr nach der Freigabe der letzten Hauptversion haben die Entwickler des schwedischen Ausrüsters Ericsson die Version 23.0 von Erlang/OTP (Open Telecom Platform) vorgestellt. Zum Update gehört sowohl die Programmiersprache als auch die dazugehörige Laufzeitumgebung und die Programmbibliothek. Erlang 23.0 bringt mehr Sicherheit Das Entwicklerteam hat unter anderem in den sicherheitsrelevanten Bereichen nachgebessert. Erlang/OTP 23.0 unterstützt jetzt auch die bereits mit OpenSSH 6.5 neu eingeführte Datei-Repräsentation für SSH-Schlüssel openssh-key-v1. Ausgenommen sind dabei vorläufig noch geheime Schlüssel. Algorithmen kann man zukünftig in der .config-Datei konfigurieren, so dass sich zum Beispiel standardmäßig nicht aktivierte Algorithmen auch ohne Änderungen am Code aktivieren lassen. TLS 1.3 wurde neu in die Liste der standardmäßig unterstützten Versionen aufgenommen wurde, dafür entfällt die Unterstützung für das veraltete SSL 3.0 vollständig. Um sicherzustellen, dass sich über veraltete Middleboxen erfolgreich TLS-1.3-Verbindungen aufbauen lassen, nutzen die Entwickler den sogenannten Middlebox-Compatibility-Modus. Der lässt einen Handshake mit TLS 1.3 eher wie einen TLS-1.2-Handshake aussehen, was Chancen für einen erfolgreichen Verbindungsaufbau mit TLS 1.3 verbessern soll. Ebenfalls neu in Erlang 23.0 ist die Unterstützung für einen Schlüsselaustausch über Edward-Kurven und das Auffüllen mit PSS-RSA bei der Überprüfung von Signaturen. Auch der Kernel wurde überarbeitet Auch im Kernel von Erlang hat sich einiges getan: Er hat unter anderem mit dem [...]

2020-05-14T21:20:18+02:00Mai 14th, 2020|Coding, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Erlang/OTP 23.0 kommt ohne SSL3.0
Weiterlesen

Kostenlos von Windows 7 auf Windows 10 upgraden

Am 14. Januar 2020 hatte Microsoft nach über zehn Jahren den Support für Windows 7 eingestellt und lieferte das letzte Sicherheits-Update für dieses Betriebssystem. Aber obwohl Windows 7 inzwischen zahlreiche nicht behobene Sicherheitslücken aufweist, läuft das Uralt-Betriebssystem bis heute immer noch auf jedem vierten PC. Gratis-Upgrade von Windows 7 auf Windows 10 Hochoffiziell ist das bis Juli 2016 gratis verteilte Upgrade auf Windows 10 jetzt seit vier kostenpflichtig. Windows 10 Home kostet im Microsoft Store 145 Euro, Windows 10 Pro kostet im Shop satte 259 Euro. Viele wissen aber nicht, dass man für ein weiterhin kostenloses Upgrade nur ein kleines Microsoft-Tool: der Windows-10-Update-Assistenten Den kann man bei Heise oder COMPUTER BILD gratis herunterladen. Nach dem Download des Tools rufen Sie den Update-Assistenten auf. Der prüft zuerst, ob Ihr Rechner mit Windows 10 kompatibel ist und leitet dann gegebenenfalls den Download und die Installation des Upgrades ein. Interessierte sollten sich aber beeilen, denn Microsoft könnte die Verbindung des Windows-10-Update-Assistenten zu seinen Servern schon morgen kappen. Upgrade mit Lizenzschlüssel des Vorgängers Eine Alternative Möglichkeit für den kostenlosen Upgrade ist die Neuinstallation von Windows 10, das Sie dann mit ihrem Lizenzschlüssel für Windows 7 oder 8.x aktivieren können. Wie das genau geht, beschreibt Microsoft sogar in seinem Forum. Ob und wann Microsoft auch dieses Schlupfloch schließt, hat der [...]

2020-05-13T08:19:29+02:00Mai 13th, 2020|Allgemein, Sicherheit|Kommentare deaktiviert für Kostenlos von Windows 7 auf Windows 10 upgraden
Weiterlesen

Drupal 8: Mehrere Lücken im Webform-Modul beseitigt

Durch ein wichtiges Sicherheitsupdate soll verhindert werden, dass Angreifer aus der Ferne mit Formularfunktionen von Drupal spielen oder sogar schädlichen Code ausführen. Wenn Sie unter Drupal 8 das Webform-Modul nutzen, um Formulare zu erstellen, sollten Sie dieses so bald wie möglich auf den neuesten Stand bringen. Die Entwickler des CMS haben insgesamt sieben Sicherheitslücken geschlossen, deren Schweregrad von "moderately critical" bis "critical" reicht. Angreifer könnten aus der Ferne die Lücken, die unter anderem in fehlenden Validierungs- und Filtermechanismen der Formularfunktionen bestehen, zum Beispiel ausnutzen, um JavaScript- oder PHP-Code auszuführen. Exploit-Möglichkeiten sind noch nicht für alle Lücken bekannt und zum Teil ist auch eine vorherige Authentifizierung nötig. Die abgesicherte Version Webform 8.x-5.11 können Sie als Update aus dem CMS heraus sowie als Download auf der Drupal-Website bekommen. Details zu den geschlossenen Sicherheitslücken Zu den Drupal-Sicherheitslücken geben die nachstehenden, nach Schweregrad geordneten Advisories nähere Informationen: Webform - Critical - Remote Code Execution - SA-CONTRIB-2020-011 Webform - Critical - Access bypass - SA-CONTRIB-2020-016 Webform - Moderately critical - Cross site scripting - SA-CONTRIB-2020-015 Webform - Moderately critical - Cross site scripting - SA-CONTRIB-2020-014 Webform - Moderately critical - Cross site scripting - SA-CONTRIB-2020-013 Webform - Moderately critical - Access bypass - SA-CONTRIB-2020-012 Webform - Moderately critical - Access bypass - SA-CONTRIB-2020-017

2020-05-08T16:49:16+02:00Mai 8th, 2020|CMS, HTML, Javascript, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Drupal 8: Mehrere Lücken im Webform-Modul beseitigt
Weiterlesen

Chrome-Update schließt drei Sicherheitslücken

Nutzer des Google-Browsers Chrome unter Linux, macOS oder Windows sollten jetzt die aktuelle Version  81.0.4044.138 installieren. Mit diesem Update haben die Entwickler insgesamt drei Schwachstellen aus der Welt geschafft. Aus einer Warnmeldung von Google geht hervor, dass die Bedrohung als "hoch" eingestuft wurde. Wie üblich nennt Google nur wenige Details zu den Lücken, damit potentielle Angreifer möglichst wenig Ansatzpunkte haben. Nur wenige Details veröffentlicht Die wenigen Angaben lassen vermuten, dass Angreifer durch das erfolgreiche Ausnutzen einer der Schwachstellen (CV-2020-6831) einen Speicherfehler (Stack Buffer Overflow) hervorrufen könnten, was normalerweise zu einem Absturz der Anwendung führt. Häufig gelangt so aber auch Schadcode auf die betroffenen Rechner. Das Einspielen des Browser-Updates Unter den Betriebssystemen macOS und Windows läuft die Aktualisierung automatisch. Wenn das Dreipunktmenü oben rechts eingefärbt dargestellt wird, müssen Sie Chrome zum Abschluss der Installation nur noch neu starten.

2020-05-07T10:16:05+02:00Mai 7th, 2020|Browser, Sicherheit|Kommentare deaktiviert für Chrome-Update schließt drei Sicherheitslücken
Weiterlesen

Inkscape veröffentlicht Version 1.0

Inkscape ist eine freie Software zum Erstellen und Bearbeiten von Vektorgrafiken, die jetzt in der für das Projekt wichtigen Version 1.0 erschienen ist. Gestartet sind die Arbeiten für diesen wichtigen Meilenstein von der Entwickler-Community schon vor zwei Jahren auf einem Hackfest in Boston, schreiben die Entwickler in ihrer Ankündigung. Die Projektgeschichte geht aber deutlich weiter zurück. Erstmals erschienen Inkscape nämlich mit der Versionsnummer 0.35 schon Ende 2003. Details zur Version 1.0 Die wohl wichtigste technische Neuerung von Inkscape in der Version 1.0 ist wohl die Umstellung auf das GUI-Toolkit GTK+ 3. Das ist vor allem von Nutzern mit HiDPI-Displays, also Monitoren mit einer sehr hohen Auflösung wichtig. Auf solchen Geräten sollte Inkscape jetzt auch ohne Probleme skalieren können. Nach der offiziellen Ankündigung soll das Programm jetzt auch flüssiger unter Linux und Windows laufen und dabei auch eine bessere Leistung zeigen. Für MacOS kommt Inkscape erstmals als native Anwendung. Inkscape verzichtet also jetzt vollständig auf den veralteten X11-Server XQuartz, der ja auch von Apple schon lange nicht mehr aktiv weiterentwickelt wird. Als Ersatz setzt Inkscape unter MacOS nun eben auf moderne, native Schnittstellen. Weitere kleinere Verbesserungen Außerdem hat das Team hat viele Kleinigkeiten verbessert, zum Beispiel die Werkzeugansicht neu sortiert, die jetzt logischer augfgereiht sein soll. Auch die [...]

2020-05-06T20:43:15+02:00Mai 6th, 2020|Bildbearbeitung|Kommentare deaktiviert für Inkscape veröffentlicht Version 1.0
Weiterlesen

IDE für die Cloud: Visual Studio Codespaces

Im Rahmen der Ignite-Konferenz im November 2019 hatte Microsoft die erste öffentliche Preview einer Entwicklungsumgebung in der Cloud vorgestellt: Visual Studio Online. Die IDE wird auf Azure gehostet und soll Entwicklern jederzeit von jedem beliebigen Gerät aus den Zugriff auf Entwicklungswerkzeuge wie Visual Studio Code oder Visual Studio IDE erlauben. Nach der erfolgreich absolvierten Preview-Phase geht die IDE in der Cloud jetzt mit erweiterten Funktionen und zu niedrigeren Preisen an den Start, wobei sich der Name nun auf Microsoft Visual Studio Codespaces geändert hat. Von allen Orten und Geräten aus entwickeln Zusätzlich zu den Möglichkeiten der Zusammenarbeit via Live-Share-Sitzungen im Browser soll Visual Studio Codespaces eine vollständige Entwicklungsumgebung für gemeinsame Projekte sowohl plattform- als auch geräteübergreifend bereitstellen. Man braucht nur einen Verweis auf ein Git-Repository, um die Entwicklungsumgebung inklusive Quellcode, Runtimes, Linter, Debugger und Erweiterungen startbereit einzurichten. Die öffentliche Testphase habe gezeigt, dass sich so neue Projekte oder auch neue Aufgaben in bestehenden Projekten samt Onboarding des Teams mit VS Codespaces schneller umsetzen lassen, betont Nik Molnar in einem Blogbeitrag zum offiziellen Start der Online-IDE. Obwohl sich der Microsoft-Manager dabei nur auf subjektive Einschätzungen von Anwendern beruft, kann Visual Studio Codespaces trotzdem mit wichtigen Neuerungen aufwarten, die den Entwicklern ihre Arbeit erleichtern, beispielsweise die individuelle Konfiguration mit eigenen [...]

2020-05-04T23:04:02+02:00Mai 4th, 2020|Coding, Webwerkzeuge|Kommentare deaktiviert für IDE für die Cloud: Visual Studio Codespaces
Weiterlesen

Microsoft PowerToys in Version 0.17 veröffentlicht

In der letzten Woche hat Microsoft die Version 0.17 der PowerToys für Windows 10 veröffentlicht. Die Kult-Werkzeuge gibt es schon seit Windows 9.x gratis und quelloffen und für Windows 10. Am 29. April 2020 kündigte Entwickler Clint Rutkas von Microsoft die neue Version 0.17 auf Twitter an. Sie finden den Windows-Installer, den Quellcode der Tools und auch die Release Notes der PowerToys auf GitHub. Der Schwerpunkt lag bei Version 0.17 bei der Verbesserung der Stabilität und das Highlight der neuen Ausgabe ist sicherlich die Implementierung eines automatischen Updates. Vermutlich braucht man nach dem  nächsten Update auf Version 0.18 dann nicht mehr selbst darauf achten, ob eine neue Version erschienen ist, sondern die Werkzeugsammlung aktualisiert sich dann automatisch. Es gibt von den Entwicklern auch eine Liste der Bugs und Fixes dazu PowerToys kommen mit neuer Telemetriefunktionen In den Release Notes ist auch zu lesen, dass der Code der Tools jetzt auch um Telemetriefunktionen erweitert wurde. Den Grund dafür waren wohl mehrere Probleme im virtuellen Desktop-Modul FancyZone, die ein tiefer liegendes Problem verursacht hatte. Durch die Telemetrie fand Entwickler Rutkas heraus, wie viele Nutzer davon betroffen waren. So half die Auswertung der Telemetriedaten dabei, die Arbeit in diesem Segment früher als geplant abschließen zu können. Fehlerbeseitigungen und Verbesserungen In Version [...]

2020-05-02T12:06:58+02:00Mai 2nd, 2020|Coding, Webwerkzeuge|Kommentare deaktiviert für Microsoft PowerToys in Version 0.17 veröffentlicht
Weiterlesen

IDE PhpStorm 2020.1 kommt mit PHPUnit-Toolbox

JetBrains überarbeitet seine Entwicklungsumgebungen: Nach IntelliJ IDEA, WebStorm, GoLand und PyCharm erschien jetzt PhpStorm in Version 2020.1. Im aktuellen Release sollen sich Abhängigkeiten leichter verwalten, weil die Entwickler sie direkt in der composer.json-Datei im Editor durchführen können. Der bisherige Umweg über das Dependency-Managements muss also nicht mehr sein. Entweder über das Kontextmenü oder das Tastenkürzel Strg+N können sie jetzt eine neue composer.json-Datei erstellen. Dabei hebt die IDE noch nicht installierte Abhängigkeiten deutlich hervor, so dass die Programmierer das fehlende Package über das Tastenkürzel Alt+Enter direkt aktualisieren können, wie das Artikelbild aus dem Blogbeitrag zum Release verdeutlicht. PhpUnit 9 erschien im Februar 2020 . Schon mit der Veröffentlichung galten viele der Funktionen als veraltet und/oder wurden entfernt. JetBrains reagiert nun auf diese Neuerungen und passt die IDE mit PhpStorm 2020.1 daran an. Entwickler können dabei auch die Hervorhebung von Deprecations im Editor benutzen, um auf die neueste Version des Unit-Testing-Frameworks upzugraden. Dabei zeigt die Tastenkombination Alt+Enter  eine Liste an Vorschlägen für Quick-Fixes an. Außerdem hat JetBrains die Typinferenz-Engine aktualisiert. Mehr Informationen zu PhpStorm 2020.1 finden Sie in den Release Notes. Die aktuelle Version der IDE steht 30 Tage kostenlos zum Testen bereit. PhpStorm 2020.1 lässt sich über die offizielle Webseite oder über die Toolbox App herunterladen.

2020-04-15T17:08:27+02:00April 15th, 2020|Coding, PHP, Webwerkzeuge|Kommentare deaktiviert für IDE PhpStorm 2020.1 kommt mit PHPUnit-Toolbox
Weiterlesen

Update gegen 2 Zero-Day-Lücken im Firefox

Von der Mozilla Foundation wird auf zwei als 'kritisch' eingestufte Sicherheitslücken in den aktuellen Versionen ihres Webbrowsers Firefox hingewiesen. Über die Zero-Day-Lücken Beide Schwachstellen gehören zum sogenannten 'use-after-free'-Typus und können dazu missbraucht werden, untergeschobenen Code eines Angreifers im Browser auf dem Rechner des Benutzers auszuführen. In einer Mitteilung  von Mozilla heißt es dazu, man beobachte schon Angriffe auf den Browser, die diese Lücken ausnutzen. Daher sollten die Benutzer möglichst umgehend ein vom Hersteller bereit gestelltes Update einspielen. Für die zwei Lücken wurden die CVE-Nummern 2020-6819 und 2020-6820 vergeben. In der Version 74.0.1 des aktuellen Firefox-Browsers beziehungsweise in der Version 68.6.1 der ESR-Variante von Firefox sind beide Schwachstellen in allen Betriebssystemen (Windows, macOS und Linux) schon abgedichtet. Die Entdecker der Lücken Gefunden hatten die Lücken Francisco Alonso von revskills und Javier Marcos von JMPSec. Die Probleme betreffen mögliche Race Conditions bei Nutzung des nsDocShell-Destruktors oder beim Umgang mit einem ReadableStream. Auf Twitter weist Alonso auch darauf hin, dass möglicherweise auch andere Browser davon betroffen sind. Aktuell gibt es noch keine weitergehenden Details zu den zwei Schwachstellen, die sollen aber kurzfristig folgen. Schon im Januar dieses Jahres gab es eine kritische Lücke in Mozillas Firefox.

2020-04-05T10:36:16+02:00April 5th, 2020|Browser, Sicherheit|Kommentare deaktiviert für Update gegen 2 Zero-Day-Lücken im Firefox
Weiterlesen

Edge bringt vertikale Tabs und Passwortschutz

Soeben hat Microsoft einige neue Funktionen für den Edge-Browser auf Basis von Chromium vorgestellt. In Zukunft kann der Microsoft-Browser offene Tabs in einer vertikal untereinander angeordneten Liste zeigen, statt sie oberhalb der Adresszeile aufzureihen. Ein Menü für vertikalen Tabs Das Menü zu den Tabs lässt sich über einen Button an der linken oberen Ecke des Edge-Fensters ausklappen. Dort lassen sich die Tabs dann auch umschalten, schließen oder in der Reihenfolge ändern. Die Benutzer können dabei auch mehrere Tabs in der Liste zusammen auswählen und dann auch als Gruppe verschieben. Dabei bleibt die normale Tab-Ansicht oberhalb der Adress-Zeile weiterhin parallel erhalten. Browser inklusive Paßwortschutz Ganz neu ist auch eine Sicherheitsfunktion, mit der gespeicherte Passwörter vor Diebstahl geschützt werden sollen: Password Monitor untersucht im Browser gespeicherte Kombinationen aus Nutzernamen und Passwörtern und gleicht sie dabei mit einer Datenbank mit Informationen aus dem Dark Web ab – zum Beispiel frei zugänglichen Passworttabellen von zwischenzeitlich kompromittierten Internetseiten. Wird ein Match gefunden, dann weist der Browser den Benutzer darauf hin, dass die Zugangsdaten eventuellen Angreifern bekannt sein könnten und rät zu einem Wechsel des Passworts. Password Monitor soll zunächst erst einmal als Preview-Version starten. Screenshot: Microsoft

2020-03-31T19:14:04+02:00März 31st, 2020|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Edge bringt vertikale Tabs und Passwortschutz
Weiterlesen
Nach oben