Über GSL-Team

Der Autor hat bisher keine Details angegeben.
Bisher hat GSL-Team, 910 Blog Beiträge geschrieben.

JavaScript beim Tor-Browser 9.0.7 deaktiviert

Um dafür zu sorgen, dass der Tor Browser den Benutzern auch weiterhin ein verlässliches anonymes Surfen garantiert, haben die Entwickler in der aktuellen Version 9.0.7 jetzt vorübergehend ihre Sicherheitsvorkehrungen gegen JavaScript deutlich verschärft. Die Änderung bei Javascript Wählt man jetzt in den Einstellungen unter "Datenschutz & Sicherheit" die Stufe "Am sichersten" aus, dann wird die Ausführung von JavaScript komplett deaktiviert. Es handelt sich um eine Vorsichtsmaßnahme der Entwickler, weil es zur Zeit zu Problemen mit der Browser-Erweiterung NoScript kommen kann. Deshalb ist in einigen möglichen Situationen nicht sicher gestellt, dass JavaScript verlässlich blockiert wird. Mit JavaScript in Internetseiten könnten Dritte die Benutzer unter anderem tracken. Man Javascript wenn nötig auch wieder aktivieren Wer bis dato im Am-sichersten-Mode JavaScript gezielt mit NoScript auf ausgewählten Websites blockiert hat und mit der jetzt kompletten Deaktivierung nicht arbeiten kann, hat die Möglichkeit, JavaScript auf eigenes Risiko wieder zu aktivieren. Wie man das macht, beschreibt das Tor-Entwickler-Team in diesem Beitrag.

2020-03-25T18:10:49+02:00März 25th, 2020|Browser, Javascript, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für JavaScript beim Tor-Browser 9.0.7 deaktiviert
Weiterlesen

Drupal: Angriffe auf Admin-Accounts

Durch eine Sicherheitslücke in der Bibliothek des CKEditor werden Admin-Konten von Drupal angreifbar. Wenn Sie auf einer mit dem Content Management System (CMS) Drupal erstellten Website die Drittanbieter-Bibliothek WYSIWYG CKEditor für registrierte Seitennutzer nutzen, sollten Sie das CMS jetzt dringend auf den aktuellen Stand bringen. Vom Drupal-Team wird die Sicherheitslücke in der Bibliothek als "moderat kritisch" eingestuft. Davon betroffen sind die Versionen Drupal 8.7.x und 8.8.x. Die Ausgaben 8.7.12 und 8.8.4 sind abgesichert, wie man einer Meldung der Entwickler entnehmen kann. Mit den aktuellen Versionen kommt jeweils auch die reparierte CKEditor-Version 4.14 mit. Benutzer von Drupal 7 sollten dabei auch sicherstellen, dass diese CKEditor-Version auch in dem System installiert ist. Kriminelle Angreifer, die mit der Bibliothek Content für eine verwundbare Website erstellen können, könnten über die Schwachstelle unter Umständen auch Admin-Konten über XSS-Attacken angreifen.

2020-03-20T19:34:17+02:00März 20th, 2020|Allgemein, CMS, Sicherheit|Kommentare deaktiviert für Drupal: Angriffe auf Admin-Accounts
Weiterlesen

Quartals-Upgrade Eclipse 2020-03 veröffentlicht

Die freie Desktop-Entwicklungsumgebung (IDE) Eclipse wurde soeben in Version 2020-03 für die Betriebssysteme Windows, Linux und macOS veröffentlicht. Angeboten wird das Programm für Entwickler in 13 verschiedenen Paketen für die unterschiedlichen Einsatzzwecke und verschiedene unterstützte Programmiersprachen wie beispielsweise für Java, C/C++, JavaScript, PHP und Rust. Neu im März-Quartalsrelease der IDE sind die Unterstützung für Java 14 zum Nachinstallieren, mehr Möglichkeiten für die Webentwicklung und eine offenbar bessere Codevervollständigung und Codeanalyse in der Java-IDE. Eclipse 2020-03 kommt per Upgrade oder per Download Mehr Details finden Sie auf der Webseite des neuen Release, darunter auch eine Liste mit Links zu den jeweiligen Neuerungen der an der Ausgabe beteiligten Eclipse-Projekte. Das jetzt nicht mehr aktuelle Eclipse 2019-12 informiert den Benutzer automatisch, dass eine neue Version vorhanden ist, und bietet auch das Upgrade an, aber auch ältere Versionen kann man auf Eclipse 2020-03 aktualisieren. Die neuen Pakete der DIE können Entwickler entweder per Eclipse Installer einrichten oder als einzelnes IDE-Paket direkt downloaden.

2020-03-19T09:12:21+02:00März 19th, 2020|Coding, Javascript, PHP, Webwerkzeuge|Kommentare deaktiviert für Quartals-Upgrade Eclipse 2020-03 veröffentlicht
Weiterlesen

Sicherheitsupdate für den Google-Browser Chrome

Mit der jetzt verfügbaren aktuellen Version 80.0.3987.132 von Googles Browser Chrome für Linux, macOS und Windows haben die Entwickler insgesamt vier Sicherheitslücken dicht gemacht. Kaum Informationen zu den Schwachstellen von Google Diesmal findet man In einem Beitrag von Google dazu kaum weiter gehende Details zu den einzelnen Schwachstellen. Darin erwähnen die Entwickler nur eine Lücke, die mit dem Angriffsrisiko "hoch" eingestuft wurde. Es wird auch nicht wirklich deutlich, welchen Schaden Angreifer nach einem erfolgreichen Angriff auf einem System anrichten können. Weitere Informationen zu den Schwachstellen hält Google aktuell noch zurück, damit potenzielle Angreifer so wenig Ansatzpunkte wie möglich bekommen und die Benutzer dadurch etwas mehr Zeit haben, die abgesicherte Version jetzt zügig zu installieren.

2020-03-05T13:28:31+02:00März 5th, 2020|Browser, Sicherheit|Kommentare deaktiviert für Sicherheitsupdate für den Google-Browser Chrome
Weiterlesen

Brunsli reduziert JPEGs verlustfrei um 22 Prozent

Durch die Übertragung von großen Bildern im Web wird immer noch der meiste Netzwerkverkehr auf Internetseiten erzeugt -  nur Videos fressen noch mehr Bandbreite. Die Brunsli-Bibliothek Deshalb arbeiten Entwickler von Google an dem Encoding-Format Brunsli. Die Entwickler beschreiben ihr Projekt als eine Bibliothek, mit der man JPEG-Dateien neu packen kann, so dass diese damit vor allem kleiner werden. Brunsli schafft dabei eine Komprimierung der JPEG-Dateien um bis zu 22 Prozent, die dazu auch noch verlustfrei realisiert wird. Im Klartext heißt das, beim Decoding der entsprechenden Dateien können sie Byte für Byte wiederhergestellt werden. So liest man es auch auf der Github-Seite des Projekts. Dem Code zufolge basiert Brunsli offensichtlich zu Teilen auf den Encoding-Techniken von Brotli. Brunsli als Teil von JPEG XL Gleichzeitig ist das neue Encoding-Format von Brunsli auch Teil von JPEG XL, einem Nachfolgestandard für das bekannte und seit Jahrzehnten bewährte JPEG, das aber deutlich besser komprimieren soll als sein Vorgänger. Nach Angaben von Google hat die verlustfreie Komprimierung von Brunsli vor allem auch den Vorteil, dass Webserver damit nur noch eine JPEG-XL-Datei vorrätig halten müssen, die sie dann sowohl als JPEG XL als auch als JPEG an aufrufende Clients verteilen können. Bereit für Usertests Um Brunsli testen zu können, stellt Google eine kleine Demo-Seite bereit, die hochgeladene [...]

2020-03-02T22:27:26+02:00März 2nd, 2020|Bildbearbeitung, Coding, Javascript, Webwerkzeuge|Kommentare deaktiviert für Brunsli reduziert JPEGs verlustfrei um 22 Prozent
Weiterlesen

Microsoft verteilt Edge Chromium

Microsoft möchte wieder an seine Zeit als Browser-Marktführer anknüpfen, und ersetzt deshalb seinen in Windows 10 vorinstallierten Browser Edge durch den neuen Edge Chromium. In dem neuen Browser arbeitet nicht länger Microsofts eigene Browserengine EdgeHTML, sondern Chromium, dieselbe Engine, die auch Grundlage von Googles Chrome-Browser ist. Aktuell ist Edge Chromium in Version 80 schon als Download verfügbar, und nun hat Microsoft auch die Auslieferung über Windows-Update gestartet. Zur gleichen Zeit ist ein Update für Android herausgekommen, das den neuen Trackingschutz und die Browser-Synchronisierung jetzt auch mobil verfügbar macht. Edge Chromium wird per Windows-Update verteilt Über Twitter teilte Microsoft mit, dass der Rollout über die Update-Funktion von Windows 10 jetzt angelaufen ist. Weil die stabile Version in den Release Preview Ring verschoben wurde, erhalten sie zunächst zwar nur die Mitgliedern des Windows Insider-Programms, aber damit steht die öffentliche Verteilung kurz bevor. Wenn Microsoft nun den Empfängerkreis vergrößert, wird Edge Chromium über die Aktualisierungsfunktion an alle privaten Nutzer mit Windows 10 ab Version 1803 verteilen und dabei den alten Edge-Browser ersetzen, wenn der nicht sowieso schon vorab manuell installiert wurde. Dabei werden Favoriten, Kennwörter, gespeicherten Informationen für Formulare und Grundeinstellungen übernommen. Statt alle Windows-10-PCs über Nacht mit dem neuen Edge auszustatten, liefert Microsoft das Browser-Update wie häufig bei Updates in Wellen [...]

2020-02-29T00:37:20+02:00Februar 29th, 2020|Browser, Webwerkzeuge|Kommentare deaktiviert für Microsoft verteilt Edge Chromium
Weiterlesen

Android Studio 3.6 ist da!

Soeben hat Google  die neue Version 3.6 seiner Entwicklungsumgebung Android Studio vorgestellt. Die Finalversion von Android Studio 3.6 soll es Android-Programmierern noch einfacher machen, Apps für das Mobilbetriebssystem zu erstellen. Google hat den Fokus bei Android Studio 3.6 auf die verbesserte Eingabe von Code und die Optimierung der Fehlersuche gelegt. Dadurch sollen Android-Entwickler ihre Apps auch komfortabler als bisher erstellen können. Beispielsweise bietet Android Studio 3.6 in den Design-Editoren jetzt auch einen Split-Screen-Modus. Sowohl im Layout Editor als auch im Navigation Editor können sich Programmierer den Code und die Designvorschau dadurch parallel ansehen. Im Emulator der Entwicklungsumgebung braucht man bei Android Studio 3.6 keine GPS-Koordinaten mehr eingeben, wenn man seine App bezüglich der Lokalisierungsoptionen testen möchte. Orte können jetzt direkt und auch deutlich einfacher über Google Maps ausgewählt werden. Apps können auf Falt-Smartphones emuliert werden Mit dem neuen Emulator hat man auch die Möglichkeit, seine Apps auf virtuellen Geräten mit mehr als einem Display zu testen. Es gibt ja schon von Herstellern wie Huawei, Motorola und Samsung Smartphones mit faltbaren Bildschirmen, die  je nachdem, wie sie geklappt sind, verschiedene Displayformate oder alternativ parallel nutzbare Bildschirmbereiche haben. Um Entwicklern die Möglichkeit zu geben, auch ohne derartige kostspielige Geräte ihre App testen zu können, gestattet das neue Android [...]

2020-02-26T00:07:28+02:00Februar 26th, 2020|Allgemein, Coding, Webwerkzeuge|Kommentare deaktiviert für Android Studio 3.6 ist da!
Weiterlesen

Mailclient Thunderbird 68.5 beseitigt 7 Sicherheitslücken

Mit der Version 68.5 des Mailclients Thunderbird schließt Hersteller Mozilla sieben Sicherheitslücken in der Anwendung. Speicherfehler mit Risikostufe "High" Einer dieser Sicherheitslücken (CVE-2020-6800) birgt laut dem Thunderbird-Team ein hohes Risiko: Angreifer könnten die Schwachstelle unter bestimmten Voraussetzungen zur Ausführung beliebigen Schadcodes ausnutzen, indem sie speziell zu dem Zweck präparierte Emails verschicken. CVE-2020-6800 ist ein Speichersicherheitsfehler, der auch in der aktuellen Version 73 des Mozilla-Browsers Firefox gefixt wurde, und zwar in den Versionen Firefox 72 und Firefox ESR 68.4. Im Advisory zu Thunderbird 68.5 (Advisory 2020-07) sagen die Entwickler zwar, dass der Missbrauch im Email-Client normalerweise nicht möglich sei, weil das Scripting beim Lesen einer Email standardmäßig deaktiviert ist. Aber trotzdem stelle die Lücke ein potenzielles Sicherheitsrisiko dar. Lücken mit Risikostufen "Medium" und "Low" Während fünf der restlichen Lücken mit "Medium" eingestuft wurden, ist das Risiko der letzten Schwachstelle nur auf Stufe "Low". Die Gefahren, die diese Sicherheitslücken mit sich bringen, sind Cross-Site-Scripting, nicht-exploitbare Thunderbird-Abstürze und last not least die Offenlegung sensibler Informationen. Weitergehende Informationen zur der neuen Version des Eail-Clients finden Sie in den Release-Notes zu Thunderbird 68.5.

2020-02-13T19:16:40+02:00Februar 13th, 2020|Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Mailclient Thunderbird 68.5 beseitigt 7 Sicherheitslücken
Weiterlesen

Firefox 73 bringt wichtige Sicherheits-Patches

Die gerade veröffentlichte Version 73 von Mozillas Browser Firefox schließt insgesamt sechs Schwachstellen, von denen die Hälfte die Einstufung "high" aufweist. Angreifer hätten sie unter bestimmten Voraussetzungen aus der Ferne missbrauchen können, um zum Beispiel beliebigen Code oder auch Denial-of-Service-Angriffe auf verwundbaren Systemen auszuführen. Deshalb ist eine zeitnahe Aktualisierung des Browsers auf Version 73 dringend angeraten, wenn nicht schon ein automatisches Update gemacht wurde. Drei schwere und drei mittlere Sicherheitslücken Bei den drei Schwachstellen mit hohem Sicherheitsrisiko handelt es sich um eine fehlende Grenzwertüberprüfung (CVE-2020-6796) und um zwei Speicherprobleme, von denen sich einer (CVE-2020-6800) auf die Versionen Firefox 72 und Firefox ESR 68.4 und der andere (CVE-2020-6801) nur auf Firefox 72 beschränkt. Dazu kommen noch die drei Lücken mit der "medium"-Einstufung, von denen eine spezifisch  für Apples macOS ist. Weitergehende Informationen zu den Schwachstellen finden Sie in Mozillas Security Advisory zu Firefox 73.

2020-02-13T00:37:34+02:00Februar 13th, 2020|Allgemein|Kommentare deaktiviert für Firefox 73 bringt wichtige Sicherheits-Patches
Weiterlesen

Chrome 80 mit SameSite-Cookies und ohne FTP

Soeben hat Google die neueste Version 80 seines Chrome-Browsers veröffentlicht. Damit verwirklichen die Entwickler des Browsers unter anderem lange angekündigte Änderungen beim Umgang mit Cookies . Der Umgang mit SameSite-Cookies Mit Chrome 80 werden alle Cookies, die das Same-Site-Attribut nicht verwenden, so behandelt, als setzten sei das Attribut „SameSite=Lax“ gesetzt. In dem neuen Browser wird der externe Zugriff auf Cookies von Dritten nur noch dann gestattet, wenn sie explizit als „SameSite=None“ deklariert sind. Auch das Attribut „Secure“ muss dabei gesetzt werden, das den Zugriff via HTTPS erzwingt. Dadurch werden alle Cookies ohne das SameSite-Attribut auf First-Level-Domains beschränkt. Der Umgang mit Mixed Content Mit Version 80 von Googles Chrome-Browser setzen die Entwickler außerdem weitere Änderungen um, mit denen HTTPS-Mixed-Content abgeschafft werden soll. Auf längere Sicht sollen dafür alle HTTP-Ressourcen vollautomatisch auf HTTPS umgestellt werden. Das macht der Browser schon jetzt so weit wie möglich mit Audio- und Videocontent. Kann der aber dann nicht geladen werden, bleibt es weiter bei HTTP. Das Laden von Bildern über eine HTTP-Verbindung auf einer HTTPS-Domain unterstützt der Browser weiterhin. Dabei wird die Internetseite dann allerdings weiterhin als nicht sicher angezeigt. Damit schickt Google eine klare Botschaft an die Seitenbetreiber, endlich ihre Seiten auf HTTPS umzustellen. Wie man Mixed Content finden und beseitigen kann, zeigt ein [...]

2020-02-06T11:10:06+02:00Februar 6th, 2020|Browser, Coding, HTML, Sicherheit|Kommentare deaktiviert für Chrome 80 mit SameSite-Cookies und ohne FTP
Weiterlesen
Nach oben