Über GSL-Team

Der Autor hat bisher keine Details angegeben.
Bisher hat GSL-Team, 910 Blog Beiträge geschrieben.

Aufruf zum Patchen von Drupal-Seiten

In dem weit verbreiteten Content Management System (CMS) Drupal stecken noch mehrere zum Teil als "kritisch" eingestufte Sicherheitslücken. Inzwischen sind aber auch schon fehlerbereinigte Versionen verfügbar. Weil Angreifer über diese Lücken die Kontrolle über solche Internetseiten erlangen könnten, sollte die Aktualisierung des CMS zügig erfolgen. Die gepatchten Versionen Die Entwickler des CMS haben die Schwachstellen in den Drupal-Versionen 7.60, 8.5.8 und 8.6.2 geschlossen. Wer noch ältere Versionen der Software einsetzt, sollte zumindest auf Version 8.5.x aktualisieren. Dieser Versionsstrang erhält den Entwicklern zufolge noch bis zum Mai 2019 Sicherheitsupdates – dann wird bei der nächsten Wartung sowieso ein Upgrade nötig. Die kritischen Sicherheitslücken In der Sicherheitswarnung findet man Infos zu den Lücken. Die als kritisch eingestuften Schwachstellen finden sich im Contextual-Links-validation-Modul und im Mailsystem DefaultMailSystem::mail() von Drupal. Aktuell ist noch nicht viel über die Angriffsszenarien dazu bekannt. Es heißt aber, dass allein schon der Versand von präparierten Mails zur Ausführung von Schadcode führen kann.

2018-10-20T22:30:41+02:00Oktober 20th, 2018|Allgemein, CMS, Webwerkzeuge|Kommentare deaktiviert für Aufruf zum Patchen von Drupal-Seiten
Weiterlesen

Mozilla stellt Warnung vor Symantec-Zertifikaten in Firefox zurück

Wie auch schon in Googles Browser Chrome 70 und in Apples Browser Safari wollte auch Mozilla in seiner kommenden Browser-Version Firefox 63 die Benutzer vor den angeblich nicht mehr vertrauenswürdigen Symantec-Zertifikaten warnen. Die Verbannung aus Firefox wird nochmals verschoben Weil aber immer noch zu viele große und beliebte Webseiten wie zum Beispiel der Serever verbraucherzentrale.de bis heute noch von  der Symantec-CA ausgestellte Zertifikate benutzen, hat Mozilla jetzt erst einmal entschieden, zur Vermeidung von übertriebener Verunsicherung bei den Benutzern die Verbannung der Symantec-Zertifikate aus Firefox 63 noch ein letztes Mal zu verschieben, um den betroffenen Serverbetreibern Gelegenheit zu geben, im Rahmen der Wartung ihre Zertifikate gegen vertrauenswürdige auszutauschen. Die in der Nightly-Version von Firefox 63 schon eingebaute Funktion soll erst einmal weder in die Beta-Version noch in die Final-Version des Mozilla-Browsers übernommen werden.

2018-10-15T23:44:45+02:00Oktober 15th, 2018|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für Mozilla stellt Warnung vor Symantec-Zertifikaten in Firefox zurück
Weiterlesen

Chrome 70 könnte Tausende Webseiten sperren

Am nächsten Dienstag, dem 16. Oktober 2018, veröffentlicht Google seinen neuen Browser Chrome 70. Das könnte möglicherweise dazu führen, dass tausende von Internetseiten mit dem Google-Browser nicht mehr aufrufbar sein werden. Der Grund sind veraltete Sicherheitszertifikate. Google hatte schon vor einiger Zeit angekündigt, dass Zertifikate von Symantec, die vor dem Dezember 2017 ausgestellt wurden in Chrome und in Chrome OS nicht mehr unterstützt werden. Trotzdem haben viele der betroffenen Seitenbetreiber bisher nicht darauf reagiert, dabei unter anderem auch einige der meistbesuchten Seiten der Welt. Besucher von Internetseiten, die noch ein für Chrome nicht mehr vertrauenswürdiges Symantec-Zertifikat benutzen, sehen dann möglicherweise nur noch eine Fehlermeldung. Auch Internetseiten, deren Ressourcen wie beispielsweise JavaScript- oder CSS-Stylesheets von einem Host mit einem solchen Symantec-Zertifikat bereitgestellt werden, funktionieren dann möglicherweise nicht mehr korrekt. Welche Zertifikate blockiert werden, ist von der Chrome-Version und dem Datum abhängig, an dem die Zertifikate erstellt wurden: Chrome-Version Standardverhalten (blockieren) Chrome 66 bis Chrome 69 Von Symantec nach dem 01.12.2017 und vor dem 01.06.2016 ausgestellten Zertifikaten wird misstraut, aber alle zwischen diesen Daten ausgestellten Zertifikate sind zulässig. Chrome 70 bis Chrome 73 Allen von Symantec ausgestellten Zertifikaten wird misstraut.  

2018-10-11T09:45:11+02:00Oktober 11th, 2018|Browser, CSS, Javascript|Kommentare deaktiviert für Chrome 70 könnte Tausende Webseiten sperren
Weiterlesen

GIMP 2.10 – kostenlose Konkurrenz für Photoshop

Nach sechs Jahren Entwicklungszeitist die freie Bildbearbeitungssoftware GIMP jetzt in der neuen Hauptversion 2.10 erschienen. Und es scheint, als könne das neue GIMP am High-End selbst dem Platzhirschen Konkurrenz machen - und selbst für den einfachen WordPress-Blogger ist das kostenlose Programm zur Bearbeitung von Artikelbildern durchaus zu empfehlen. GIMP 2.10 greift Platzhirsch Photoshop an Um diesem Ziel näher zu kommen, hat das Entwicklerteam der Open-Source-Software mit GIMP 2.10 das bisher umfangreichste Update in der Geschichte der Bildbearbeitungssoftware veröffentlicht. Anhänger des freien Bildeditors können sich über eine komplett überarbeitete Oberfläche, leistungsfähige Technik unter der Haube, verbesserte Werkzeuge, ein neuesFarbmanagement und vieles mehr freuen. Zunächst steht die neue Version von GIMP für Windows und für Linux zum Download bereit. Das Update für die Mac-Version soll später nachfolgen. Neuer Motor für GIMP 2.10 Die zentrale Änderung von GIMP 2.10 steckt dabei unter der Haube: Mit dem Update haben die Entwickler die Grafiklösung nahezu vollständig auf die Bildverarbeitungs-Engine GEGL portiert. Die vorher genutzte Technik hatte schon an die 20 Jahre auf dem Buckel und wurde jetzt ersetzt. Zu den wichtigsten Vorteilen der neuen Grafikbibliothek gehört unter anderem auch die Bearbeitung von Belichtung, Farbe, Helligkeit, Kontrast und Sättigung mit bis zu 32 Bit Farbtiefe pro Kanal. Dabei  rechnete die alte Version noch mit maximal 8 [...]

2018-10-05T10:25:39+02:00Oktober 5th, 2018|Bildbearbeitung, Webwerkzeuge|1 Kommentar
Weiterlesen

Script lässt Mozillas Browser Firefox abstürzen

Über ein einfaches Script konnte Sicherheitsforscher Sabri Haddouche nicht nur den Mozilla-Browser Firefox, sondern unter Umständen sogar das gesamte System kommentarlos abstürzen zu lassen. Betroffen sind die Versionen Firefox 62.0.2 und früher für Windows, macOS und Linux, aber nicht die Mobilversion für Googles Android. Unter macOS und Linux führt der Besuch einer mit dem auslösenden Script gestalteten Website dazu, dass der Browserprozess beendet wird und Firefox dann den Dialog von Mozillas Crash Reporter einblendet. Unter Windows kann das ganze BS einfrieren Schlimmer kann das unter Windows-Betriebssystemen ablaufen. Die Folgen unter Umständen deutlich gravierender. In einigen Fällen soll dieser Bug das komplette Betriebssystem einfrieren können, so dass nur noch ein Reset und im allerschlimmsten Fall das Herausziehen des Steckers aus der Steckdose als letzte Option gestatten, einen Neustart des betroffenen Rechners auszulösen. Der Fehler kann mit dem jüngsten stabilen Release von Firefox und auch mit den Developer- und Nightly-Builds ausgelöst werden. Mobilversionen für Android und iOS sind nicht betroffen Firefox für Android stürzte bei entsprechenden Tests nicht ab. Auch die iOS-Version des Feuerfuchses ist von dem Problem nicht betroffen, denn der Browser benutzt auf iPhones und iPads von Apple nicht seine eigene Rendering-Engine, in der der Fehler steckt. Das Script löst das Problem dadurch aus, dass es eine Datei mit [...]

2018-11-07T18:48:36+02:00September 24th, 2018|Allgemein, Browser|Kommentare deaktiviert für Script lässt Mozillas Browser Firefox abstürzen
Weiterlesen

VR-Browser Firefox Reality ist verfügbar

Soeben hat Mozilla die Version 1.0 von Firefox Reality zum Download bereitgestellt. Dieser Browser wurde spezifisch für die Nutzung mit Standalone Virtual-Reality- und Augmented-Reality-Headsets entwickelt. Firefox Reality ist nun in den App Stores Viveport, Oculus und Daydream erhältlich. Der VR-Browser soll den nahtlosen Übergang zwischen klassischen 2D-Websites und 3D- beziehungsweise VR- und AR-Inhalten gestatten. Weil Firefox Reality dabei unter einer Open-Source-Lizenz steht, können Anbieter den Browser in ihre jeweiligen Plattformen integrieren und so den Nutzern damit einen plattformübergreifenden Browser für VR und AR zur Verfügung stellen. Eingaben nimmt der VR-Browser zum Beispiel nicht nur über die Tastatur, sondern auch in natürlicher Sprache an. Technisch nutzt Firefox Reality die Quantum Engine von Firefox Mobile. Mozilla verspricht dadurch eine schnelle Performance, die bei einem VR-Browser entscheidend sei. Erstes Update schon in Arbeit Ein erstes Update für Firefox Reality ist laut Mozilla mit der Version 1.1 auch schon in Arbeit. „Wir haben eine stetig wachsende Liste mit Ideen und Funktion, an denen wir arbeiten, um daraus den besten Browser für Mixed Reality zu machen. Wir werden zudem schnell reagieren, wenn es um Fehlerkorrekturen und kleinere Updates geht“, ließ Mozilla wissen. Der Browser soll in den kommenden Monaten um Lesezeichen und um den Support für 360-Grad-Inhalte sowie Nutzerkonten ergänzt werden.

2018-09-20T00:12:08+02:00September 20th, 2018|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für VR-Browser Firefox Reality ist verfügbar
Weiterlesen

Microsoft gibt seine Marke Visual Studio auf

Wenn WordPress und andere CMS für die Realisierung von Internetseiten nicht mehr ausreichen, landet man recht schnell bei Microsofts Programmierumgebung Visual Studio. Allerdings wird gerade aus der Microsoft-Marke Visual Studio offenbar ein Teil der Microsoft-Cloud Azure, zumindest zu Teilen. Azure Devops nennt sich der neue bzw. umbenannte Microsoft-Dienst für Entwicklerteams. Die fünf Komponenten von Azure Devops Azure Devops  ist an Visual Studio Team Services (VSTS) angelehnt und teilt sich in fünf Hauptkomponenten auf, die der Softwareriese in seinem entsprechenden Blogeintrag mit einem dazugehörigen Video beschreibt: Azure Pipelines, Azure Boards, Azure Artifacts, Azure Repos und Azure Test Plans. Diese Dienste sind alle dazu da, um mehrere parallele Softwareprojekte mit mehreren beteiligten Programmierern verwalten zu können. Die Umstellung der Nutzer geschieht automatisch Entwicklerstudios, die bisher VSTS benutzen, sollen angeblich automatisch auf die neue Struktur von Azure Devops umgestellt werden. Achtung: Dabei ändert sich dann auch die Start-URL in dem Portal auf dev.azure.com/xyz. Azure Devops kann bei einer Teamgröße  von bis zu fünf Personen schon kostenlos ausprobiert werden.

2018-09-11T11:27:28+02:00September 11th, 2018|Allgemein, Coding, Webwerkzeuge|Kommentare deaktiviert für Microsoft gibt seine Marke Visual Studio auf
Weiterlesen

Firefox 62 mit einfacherem Tracking-Schutz

Vorgestern hat auch Mozilla begonnen, das Upgrade seines Browsers auf Firefox 62 zu verteilen. Das Update steht seit Mittwoch für Windows, macOS, Linux und Android zum Download bereit und bringt Neuerungen und Verbesserungen insbesondere für den Desktop mit. Einige Details zu den Verbesserungen Gerade auf Rechnern ohne Harware-Grafikbeschleunigung wurde das Rendern durch Parallelisierung beschleunigt, und Um den Tracking-Schutz zu aktivieren oder Cookies zu löschen, braucht man in Firefox 62 einfach nur auf das „i“-Icon vor der Adresseingabe, das führt direkt zu den Entsprechenden Firefox-Einstellungen (siehe Artikelbild). Auch für Entwickler gibt es Verbesserungen: Dazu gehören unter anderem eine neue, dreispaltige Werkzeugübersicht und zwei neue CSS-Features (CSSShapes und Variable Fonts) für Text, der Grafiken umfliesst und Variationen innerhalb einer Schriftart. Zertifikate von Symantec wird in Zukunft misstraut Mit der nächsten Version des Feuerfuchses wird der Browser dann Zertifikaten von Symantec standardmässig nicht mehr vertrauen. Wer also noch solche Zertifikate einsetzt, sollte sich langsam an den austausch machen…

2018-09-07T13:25:58+02:00September 7th, 2018|Browser, CSS, Webwerkzeuge|Kommentare deaktiviert für Firefox 62 mit einfacherem Tracking-Schutz
Weiterlesen

Google hat das Update Chrome 69 herausgebracht

Seit dem Wochenende spielt Chrome-Hersteller Google sein schon angekündigtes Update auf Chrome 69 mit dem neuen „Material Design“ aus – und schließt dabei noch 40 Sicherheitslücken in dem Browser. In seiner Sicherheitswarnung zu Chrome 69 listet Google weitere Infos zu diesen Lücken auf. Normalerweise erhalten Sie das Update automatisch. Sie können aber auch unter Linux, macOS oder Windows sicherstellen, dass die aktuelle Ausgabe installiert ist, und zwar in den Einstellungen unter dem Menüpunkt "Hilfe/Über Google Chrome". Dort können Sie auch gegebenenfalls ein Update anstoßen. TLS-Seiten kennzeichnet Chrome nur noch mit einem Schloss Schon im Mai hatte Google angekündigt, dass Chrome 69 verschlüsselte Webseiten jetzt nur noch mit einem Schloss in der Adressleiste kennzeichnet. Bisher stand neben dem Schloss noch das Wort "Sicher". Das hat Google deshalb weggenommen, weil die Benutzer erwarten sollen, dass das Internetseiten "standardmäßig sicher" sind. Unverschlüsselte Webseiten markiert der Browser auch weiterhin mit "Nicht sicher". Das soll laut Google betroffene Webmaster für den Einsatz der Transportverschlüsselung TLS sensibilisieren. Die Kennzeichnung kam mit der Ausgabe 68 in den Webbrowser. Designfragen Erfreulich ist es, dass Google das +-Zeichen zum öffnen eines neuen Browser-Tabs vom linken ans rechte Ende der Tableiste umgesetzt hat. Es war ziemlich blöd, wenn man ganz links klickte, um dann ganz rechts einen leeren Tab [...]

2018-09-05T23:35:22+02:00September 5th, 2018|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für Google hat das Update Chrome 69 herausgebracht
Weiterlesen

Das „Material Design“ von Chrome 69

Google gönnt seinem Webbrowser Chrome im nächsten Monat ein neues Design. Die überarbeitete Oberfläche wird am 4. September mit Chrome 69 für alle Benutzer und auch für alle Plattformen verfügbar sein, wenn die neue Version 69 veröffentlicht wird – passend recht genau zehn Jahre nach der ersten Veröffentlichung des aktuell weltweit meistverbreiteten Browsers. Alles ist runder geworden Schon auf den ersten Blick fallen die abgerundeten Bedienelemente wie Tabs und Icons und selbst die Eingabezeile für die URL auf. Die ein wenig vergrößerten Flächen der Tabs kommen der Touch-Bedienung des Browsers sehr entgegen. Nur das man am linken Ende der Tabs das Pluszeichen aklicken muss, damit am rechten Ende der Leiste ein neuer Tab aufgeht – das ist gewöhnungsbedürftig! Grundsätzlich kommt die Oberfläche ein bisschen heller daher. Die neue Optik des Google-Browsers basiert auf der Designsprache Material Design 2, die der Hersteller ja schon vor vier Monaten offengelegt hat.

2018-08-24T23:31:43+02:00August 24th, 2018|Browser|Kommentare deaktiviert für Das „Material Design“ von Chrome 69
Weiterlesen
Nach oben