Über GSL-Team

Der Autor hat bisher keine Details angegeben.
Bisher hat GSL-Team, 910 Blog Beiträge geschrieben.

Firefox blockt Tracking-Cookies per Voreinstellung

Wie schon Anfang dieses Jahres angekündigt, beginnt Hersteller Mozilla jetzt damit, standardmäßig sämtliche Tracking-Cookies von Drittanbietern in seinem Browser Firefox zu blockieren. Blacklist kommt von Disconnect Diese  Third-Party-Tracker, die von externen Anbietern stammen und in Internetseiten eingebunden werden, werden zunächst aber nur für neue Nutzer des Browsers blockiert. Die zugrunde liegende Liste der zu blockierenden Elemente stammt dabei von dem langjährigen Partner Mozillas Disconnect. An dieser Technik,  die das Verfolgen von Nutzern durch verschiedene Anbieter im Internet verhindern soll, arbeitet Mozilla schon seit über drei Jahren. Als langfristiges Ziel ist seinerzeit bei der Ankündigung  vorgegeben worden, alles zu blocken, was in irgendeiner Weise zur Profilerstellung von Nutzern beitragen könnte. Explizit kein Werbeblocker Schon bei der Vorstellung der Technik hatder Browser-Hersteller betont, dass es sich dabei explizit nicht etwa um Werbeblocker handele, weil Werbung ja auch ohne das Tracken durch Dritte ausgeliefert werden könne… Für die Zukunft plant das Unternehmen, das Blockieren der Cookies auch für alle anderen Nutzer standardmäßig zu aktivieren. Das soll in den kommenden Monaten passieren. Für diese Nutzer wird die Änderungen automatisch eingespielt, so man sie nicht selbst aktivieren muss. Der genaue Zeitpunkt dafür ist aber noch nicht öffentlich bekannt. Wer das Feature schon jetzt testen möchte, kann zu diesem Zweck aber seinen Firefox zunächst deinstallieren [...]

2019-06-04T16:21:03+02:00Juni 4th, 2019|Browser, Webwerkzeuge|Kommentare deaktiviert für Firefox blockt Tracking-Cookies per Voreinstellung
Weiterlesen

Drupal-Module anfällig für Angriffe

Sollten Sie das Content Management System (CMS) Drupal mit einem der Module "Menu Item Extra" oder "Workflow" benutzen, sollten Sie die beiden Module dringend auf den aktuellen Stand bringen. Denn sonst könnten böswillige Angreifer Internetseiten, die mit dem CMS gebaut wurden, erfolgreich angreifen. Vom Notfallteam des Bundesamt für Sicherheit in der Informationstechnik CERT Bund wurde das Angriffsrisiko als "hoch" eingestuft. Details zu möglichen Angriffen Weil es in beiden Modulen an Überprüfungen der Eingaben fehlt, könnten Angreifer sowohl CSRF- als auch XSS-Attacken durchführen. Für einen erfolgreichen Angriff müssten sie aber je nach Modul über die Berechtigungen "administrator nodes", "administrator menu" oder "administrator workflow" verfügen. Weiter e Infos zu den Lücken erläutern die Entwickler in zwei Sicherheitswarnungen zu Menu Item Extras und Workflow. Abhilfe schafft die Installation der aktuellsten Versionen Menu Item Extras 8.x-2.5 für Drupal 8.x und Workflow 7.x-2.12 für Drupal 7.x.

2019-05-24T17:28:13+02:00Mai 24th, 2019|CMS, Coding, Webwerkzeuge|Kommentare deaktiviert für Drupal-Module anfällig für Angriffe
Weiterlesen

Sicherheitsupdate für Mailclient Thunderbird

Mozillas Email-Client Thunderbird ist durch mehrere Schwachstellen verwundbar. Deshalb haben die Entwickler der schon zum Download bereitstehenden Version 60.7 mehrere Sicherheitslücken in dem Programm geschlossen. Insgesamt stufte Hersteller Mozilla das Angriffsrisiko als "hoch" eint. Weil beim Thunderbird das Scripting standardmäßig deaktiviert ist, sollen sich diese Sicherheitslücken im Normalfall nicht durch das Öffnen und Lesen von Emails alleine ausnutzen lassen. Das soll aber in einem Browser ähnlichen Kontext möglich sein. Was das genau im Detail bedeutet, sagt Mozilla aber nicht aus. Speicherfehler, Abstürze und Schadcodeausführung möglich In den meisten Fällen könnten Angreifer beim Thunderbird Speicherfehler hervorrufen und damit das Mailprogramm zum Absturz bringen. Unter bestimmten Umständen ist aber auch die Ausführung von Schadcode durch die Schwachstellen denkbar, warnt Mozilla in einer Meldung. Wer Thunderbird als Email-Client nutzt, sollte die abgesicherte Version 60.7 recht bald installieren. Um den Update-Prozess starten, ruft man im Menü "Hilfe" und dann "Über Mozilla Thunderbird" auf und folgt dann den Anweisungen auf dem Bildschirm.

2019-05-23T15:53:03+02:00Mai 23rd, 2019|Browser, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate für Mailclient Thunderbird
Weiterlesen

Mehr Speed: Mozilla hat Firefox 67 veröffentlicht

Hersteller Mozilla hat die neueste Version 67 seines Firefox-Browser veröffentlicht. Mit Hilfe vieler kleiner Details und neuer Techniken soll der Browser jetzt deutlich schneller sein als bisher. Schnellerer Seitenaufbau durch Priorisierung von Skripten Das wird durch die Priorisierung bestimmter Skripte realisiert, die einfach nur  vor anderen Routinen ausgeführt werden. Dadurch können die wichtigsten Funktionen einer Internetseite schneller als bisher bereitgestellt werden. Verbesserte Speicherverwaltung Mozilla hat auch dafür gesorgt, dass Firefox den Arbeitsspeicher nicht unnötig füllt, um aktuell nicht verwendete Tabs vorzuhalten. Wenn der verfügbare Speicherplatz unter 400 MByte sinkt, werden länger nicht verwendete Tabs in ein sogenannte „Standy“ gelegt. Einige Bestandteile des Browsers werden auch erst dann geladen, wenn sie auch wirklich gebraucht werden. Webrender noch nicht für alle Außerdem wird eine ganz neue Technik namens „Webrender“ erstmals ausgerollt, an der Mozilla bereits seit mehreren Jahren arbeitet. Ziel der Technik ist es, das 2D-Rendering des Browsers vollständig auf dem Grafikprozessor (GPU) auszuführen und dadurch sehr deutlich zu beschleunigen. Diese Funktion wird aber zunächst nur bei Firefox-Nutzern mit Windows 10 und einer Desktop-GPU von Nvidia aktiviert, was etwa jeden 25. Benutzer des Browsers ausmacht. In einem detaillierten Blog-Post dazu wird dazu angegeben, dass Webrender auch bei diesem kleinen Teil der Benutzer nur Schritt für Schritt bis Ende Mai aktiviert werden [...]

2019-05-21T17:47:03+02:00Mai 21st, 2019|Browser, Webwerkzeuge|Kommentare deaktiviert für Mehr Speed: Mozilla hat Firefox 67 veröffentlicht
Weiterlesen

MS Paint: Totgesagte leben länger

Grafische Designaufgaben werden ja in der Regel mit mächtigeren Grafikprogrammen wie Photoshop oder wenigstens Photoimpact durchgeführt. Doch bei kleineren Grafikaufgaben greift so mancher Webworker immer noch gerne zum Urgestein MS Paint. Allerdings schien noch vor Kurzem das Ende von MS Paint schon nah, denn Hersteller Microsoft hatte seine einfache Bildbearbeitung als "deprecated (veraltet)" markiert. Es hieß, dass mit einem baldigen Aus für die Software zu rechnen sei, denn es gab ja auch mit Paint 3D schon einen Nachfolger. Aber ein Windows ohne das klassische Paint war wohl für viele Nutzer undenkbar, und es kam lautstarker Protest auf - und schon stellte Microsoft schnell klar, dass es Paint weiter geben würde. Jetzt bekommt das Grafikprogramm sogar noch neue Funktionen, wenn es auch nur Kleinigkeiten sind: Die neuen Tastenkürzel Das Paint-Team schreibt dazu im Windows-Insider-Blog: „Wir wissen, dass MS Paint bei den Kunden sehr beliebt ist. Deshalb bekommt das Programm einige neue Eingabe-Funktionen, die für mehr Barrierefreiheit sorgen.“ Paint kann man in Zukunft auch ausschließlich mit der Tastatur bedienen. Den Cursor etwa kann man mit den Pfeiltasten über den Bildschirm bewegen, die Leertaste aktiviert diverse Tools und mit der Tastenkombination STRG und den Pfeiltasten kann der Benutzer die virtuelle Leinwand bewegen. Microsoft hat eine vollständige Liste der Tastenkürzel hat Microsoft [...]

2019-05-17T08:08:57+02:00Mai 17th, 2019|Bildbearbeitung, Webwerkzeuge|Kommentare deaktiviert für MS Paint: Totgesagte leben länger
Weiterlesen

Das CMS Drupal bekommt ein Sicherheitsupdate

In dem ziemlich verbreiteten Content-Management-Systems (CMS) Drupal gibt es eine Schwachstelle, die Angreifern die Manipulation von Dateien im CMS aus der Ferne möglich macht.. Das BSI hat dazu eine Sicherheitswarnung der zweithöchsten Risikostufe (4 von 5)herausgegeben, und die Drupal-Entwickler selbst wählten gemäß "NIST's Common Misuse Scoring System (CMSS)" die Einordnung "moderately critical". Updates, die diese Schwachstelle beseitigen, stehen jetzt zur Verfügung und sollten auch ziemlich umgehend eingespielt werden. Selbe Schwachstelle in TYPO3 bereits im letzten Sommer geschlossen Drupal gibt in seinem Sicherheitshinweis zur Schwachstelle (CVE-2019-11831) die Drittanbieter-PHP-Komponente "Phar Stream Wrapper" als Quelle des Problems an. Dabei verweisen sie auch auf ein aktuelles Dokument auf der Internetpräsenz des CMS Typo3, in dem die Schwachstelle detailliert erläutert wird. Dieses Dokument wiederum verweist seinerseits auf einen Typo3-Sicherheitshinweis, der bestätigt, dass CVE-2019-11831 auch in Typo3 existierte. Dort eliminierten die Entwickler  die Schwachstelle allerdings schon im Juli 2018 aus ihrem CMS. Auch das Phar Stream Wrapper Package selbst wurde mittlerweile bereinigt. Die verfügbaren Versionen des Updates Drupal rät den Benutzern von Drupal 8.7 zum Update auf Drupal 8.7.1, während Benutzer von Version 8.6 auf die Version 8.6.16 umsteigen sollten . Für die 8er-Versionen vor 8.6.x gibt es bekannterweise keine Sicherheitsupdates mehr.  Deshalb sollten die auch gar nicht mehr genutzt werden. Für Benutzer von Drupal 7 beseitigt die Aktualisierung auf [...]

2019-05-10T18:46:21+02:00Mai 10th, 2019|Coding, Webwerkzeuge|Kommentare deaktiviert für Das CMS Drupal bekommt ein Sicherheitsupdate
Weiterlesen

Firefox 66.0.4 behebt Probleme mit AddOns

Seit Samstagmorgen mussten Firefox-Benutzer weltweit feststellen, dass fast alle AddOns deaktiviert waren. Ursache  war ein abgelaufenes Zertifikat, das unter anderem zum Signieren der Browser-Erweiterungen verwendet wurde. Offenbar hatten die Entwickler versäumt, dieses Zertifikat rechtzeitig zu verlängern. Hier wurde mal wieder deutlich, dass man solche Zertifikate nicht nur für SSL-Verbindungen braucht... Der Download von AddOns war auch nicht mehr möglich. Darüber hinaus waren Firefox-Themes, integrierte Suchmaschinen und auch Sprachpakete von dem Problem betroffen. In einem Blogbeitrag äußerten die Entwickler, dass zwar noch nicht alle Probleme geklärt seien, sie aber zum Start in die neue Woche am Montag eine benutzbare neue Version veröffentlichen wollten. Updates beseitigen die Zertifikatsprobleme Die Firefox-Entwickler haben damit nicht zuviel versprochen und eine neue Version des Browsers veröffentlicht, mit der alle durch das abgelaufenes Zertifikat entstandenen Probleme angegangen werden, die  aufgekommen waren. Insbesondere dürften damit alle AddOns wieder wie bisher funktionieren. Achtung: Wer sich mit Tricks wie der Umstellung von xpinstall.signatures.required geholfen hat, sollte aus Sicherheitsgründen nach dem Update diese Änderungen auch wieder zurücksetzen! Der "normale" Firefox 66.0.4 ist in der Desktop- und in der mobilen Android-Version verfügbar, und die ESR-Version des Browsers ist mit der neuen Versionsnummer 60.6.2 freigegeben worden, ließ das Entwicklerteam wissen.

2019-05-06T17:34:03+02:00Mai 6th, 2019|Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Firefox 66.0.4 behebt Probleme mit AddOns
Weiterlesen

Abgelaufenes Zertifikat im Firefox deaktiviert AddOns

Seit gestern haben Firefox-Benutzer in der ganzen Welt Probleme mit AddOns: Ein abgelaufenes Zertifikat von Mozilla deaktiviert in dem Browser seit gestern offenbar viele AddOns, weil sie angeblich nicht mehr gültig signiert sind und deshalb als Sicherheitsrisiko eingestuft werden müssten – im Prinzip nicht falsch, aber irgendwie doch… Man kann die AddOns auch nicht mehr ohne größere Umstände reaktivieren. Auch das Herunterladen signierter AddOns ist nicht mehr möglich, dabei bekommt man nur eine Fehlermeldung. Es ist eigentlich ein Zertifikatsproblem bei Mozilla Die Ursache für diesen Fehler mit recht weitreichenden Folgen ist ein abgelaufenes Zertifikat, das zum Signieren von AddOns verwendet wird. Dieses hätte eigentlich erneuert werden müssen, was aber offenbar nicht passiert ist. Inzwischen haben die Entwickler das Problem in einer knappen Mitteilung bestätigt. Das Mozilla-Team will möglichst schnell eine Lösung dafür herausgeben. Der Fehler istauch in der Bugzilla-Datenbank zu finden. Erste Hilfe Wer seine installierten Add-ons unbedingt braucht, kann das Problem mit einem Fix umgehen: In der mit about:config zu erreichenden Browser-Konfiguration setzt man dazu den Wert xpinstall.signatures.required  auf false (Browser danach neustarten). Damit werden die Add-ons dann wieder aktiviert – unter about:addons sind sie aber weiterhin mit einer Warnung markiert, dass der Browser sie für die Verwendung nicht verifizieren konnte. Aber Vorsicht: Das Abschalten der [...]

2019-05-05T00:31:59+02:00Mai 5th, 2019|Browser, Webwerkzeuge|Kommentare deaktiviert für Abgelaufenes Zertifikat im Firefox deaktiviert AddOns
Weiterlesen

Chrome 74 wurde veröffentlicht

Google hat eine neue, abgesicherte Ausgabe seines Webbrowsers Chrome veröffentlicht. Ältere Versionen des Google-Browsers sind angreifbar. Chrome 74 schließt 39 Sicherheitslücken In der neuen Version 74 haben die Entwickler 39 Sicherheitslücken dicht gemacht. Keine davon war zwar als "kritisch" eingestuft, aber trotzdem sollten die Benutzer Chrome 74.0.3729.108 zügig installieren. Andernfalls könnten Angreifer unter Umständen Schadcode auf den Computer laden und ausführen. Google   hat fünf Schwachstellen in einer Sicherheitswarnung mit dem Einstufung "hoch" versehen. Wie man diese Lücken ausnutzt, hat Google noch nicht beschrieben. Dadurch haben die Nutzer Zeit gewonnen, die abgesicherte Ausgabe zu installieren, bevor sich eventuelle Angreifer detailliert mit den Schwachstellen auseinandersetzen können. Normalerweise geschieht die Aktualisierung automatisch. Man kann das Update zur Version Chrome 74 aber auch in den Einstellungen unter "Hilfe" und "Über Google Chrome" manuell starten.

2019-04-24T17:08:19+02:00April 24th, 2019|Browser, Coding|Kommentare deaktiviert für Chrome 74 wurde veröffentlicht
Weiterlesen

Browsererweiterung NoScript jetzt auch für Chrome

Bei den Firefox-Nutzern ist der Scriptblocker NoScript sehr beliebt. Die beliebte Browser-Erweiterung kann ab sofort auch aus dem "Web Store" von Chrome heruntergeladen werden. Noch ist es aber noch eine Betaversion, die noch immer ganz rund läuft. Nach Angaben der Entwickler soll eine stabile Fassung (Version 11) dann im Juni erscheinen. NoScript schützt seine Nutzer dadurch, dass es es auf Webseiten aktive Inhalte blockiert. Die Browser-Erweiterung stoppt auf Wunsch beispielsweise JavaScript, Java-Applets oder Flash. In den Einstellungen kännen die Nutzer festlegen, welche Inhalte auf welchen Seiten herausgefiltert werden sollen. Wenn man alles blockiert, funktionieren allerdings auch viele Webseiten, die etwa JavaScript einsetzen, nicht mehr vernünftig. Dieses Problem lässt sich mit einer Whitelist lösen, in die sie vertrauenswürdige Sites setzen lassen. NoScript steht ab sofort im Chrome Web Store zum Download und zur Installation bereit.

2019-04-17T23:55:34+02:00April 17th, 2019|Allgemein|Kommentare deaktiviert für Browsererweiterung NoScript jetzt auch für Chrome
Weiterlesen
Nach oben