GSL-Team, Author at Homepage Anleitung

Chrome 59 macht Sicherheitslücken dicht

Mit einigen neuen Features kommt Chrome 59.0.3071.86 daher und schließt auch wieder eine Anzahl teilweise kritischer Sicherheitslöcher. Hersteller Google will sich mit Details zu den Schwachstellen aber noch etwas zurückhalten, bis deren Behebung per Update bei einer Mehrzahl der Nutzer angekommen ist. Google hat Chrome 59 soeben in den Stable Channel überführt und auch schon mit der Verteilung des Updates begonnen. Benutzer unter Windows, Mac und Linux sollten die neue Version in den nächsten Tagen beziehungsweise Wochen erhalten. Auch Updates für Android und Chrome OS sollen in Kürze nachkommen. Wer seinen Browser sofort updaten möchte, sollte die „Hilfe“ und dort „Über Google Chrome“ aufrufen. Hier kann man nachschauen, welche Version von Google Chrome man aktuell nutzt, und wenn eine neuere Version wie Chrome 59 verfügbar ist, wird der Download mit anschließender Installation auch automatisch gestartet. Bei mir hat das soeben schon funktioniert…

GSL-Team2017-06-07T08:29:18+02:00Juni 7th, 2017|Allgemein|Kommentare deaktiviert

Filezilla jetzt mit Master-Passwort

Die Nutzer des für diverse Betriebssysteme verfügbaren FTP-Clients Filezilla sollen die Passwörter für ihre FTP-Sites jetzt endlich mit einem Master-Passwort verschlüsselt auf der Festplatte speichern können. Bisher sind diese Daten in einer Textdatei ohne Verschlüsselung abgelegt, und wer sich Zugang zu dieser Datei verschafft, hat auch alle Passwörter für die von Filezilla gespeicherten FTP-Zugänge. Das neue Master-Passwort steht schon im Release Candidate der Betaversion 3.26.00 zur Verfügung. Das Master-Passwort muss der User in den Optionen erst aktivieren. Wie beispielsweise Bleepingcomputer.com und andere berichten, haben die Nutzer von Filezilla schon seit zehn Jahren immer wieder erfolglos gebeten, dass die FTP-Passwörter bei Filezilla durch ein Master-Passwort geschützt und nur noch verschlüsselt gespeichert werden. Ende 2016 hat nach dem Bericht dann ein frustierter Benutzer einen Fork des Filezilla-Programms mit einem solchen Master-Passwort erstellt, weil ihm durch Malware alle seine Passwörter kopiert und damit gestohlen wurden. Man vermutet, dass dieser Fork den Druck auf den Entwickler von Filezilla erhöht hat, jetzt endlich selbst tätig zu werden.

GSL-Team2017-05-29T07:24:45+02:00Mai 29th, 2017|Allgemein|Kommentare deaktiviert

Samba-Lücke auf Linux-Servern

Nicht etwa in der Client-Software, sondern in der Datei- und Druckserver-Software Samba auf den Linux-Servern erzeugte eine Änderung an der Version 3.5.0 schon vor 7 Jahren! eine Sicherheitslücke (CVE-2017-7494) auf, die es wirklich in sich hat. Durch diese Lücke können Angreifer aus der Ferne beliebigen Programmcode auf dem Linux-Server ausführen. Unter Ausnutzung der Lücke könnte man sogar einen Wurm wie WannaCry, der in den letzten zwei Wochen mehr als 200.000 Rechner lahmgelegt hat, programmieren, der sich dann anstatt von Windows-PC zu Windows-PC von Linux-Rechner zu Linux-Rechner weiterverbreiten könnte. Ein passender Exploit zu diesem Zweck ist schon im Umlauf. Die meistverbreiteten Linux-Distributionen von Debian, Red Hat, Suse und Ubuntu haben inzwischen schon Sicherheitsupdates für Samba bereitgestellt, die diese Lücke dicht machen. Admins sollten die Updates auch umgehend installieren. Die Sicherheitslücke steckt nicht nur in den Versionen des alten Samba-Zweigs 3.x, sondern auch in der neueren Hauptversion Samba 4.

GSL-Team2017-05-26T08:20:49+02:00Mai 26th, 2017|Allgemein, Webwerkzeuge|Kommentare deaktiviert

Joomla-Update schließt SQL-Injection-Lücke

Die Version 3.7.0 des Content-Management-Systems (CMS) Joomla weist eine SQL-Injection-Lücke auf, durch welche Hacker eigene Datenbankbefehle in das CMS einschleusen können. Solche Schwachstellen können üble Folgen haben: Ein Angreifer könnte beispielsweise den Inhalt der Seite manipulieren und auf diese Weise Schadcode einschleusen oder aber auf die Nutzerdaten zugreifen. Die Sicherheitslücke steckt im Joomla Core und hat die CVE-Nummer CVE-2017-8917. Vom Joomla-Team wird das Sicherheitsproblem mit dem zweithöchsten Schweregrad "Hoch" bewertet. Joomla gibt aber bisher keine Details bekannt – vermutlich, um Benutzer der verwundbaren Version zu schützen. Die abgesicherte Version 3.7.1, die sich auf der Projektseite herunterladen lässt, beseitigt das Problem. Wer eine betroffene Joomla-Installation betreibt, sollte deshalb so schnell wie möglich auf diese aktuelle Version umsteigen. Denn nun, wo der Patch einmal herausgegeben ist, können potentielle Angreifer durch Vergleich von Version 3.7.0 und Version 3.7.1 leicht herausfinden, an welcher Stelle es zu der mangelnden Prüfung eingehender Daten kommt und dann diese Lücke auch für ihre Zwecke missbrauchen.

GSL-Team2017-05-17T19:57:27+02:00Mai 17th, 2017|Allgemein, MySQL, PHP|Kommentare deaktiviert

Browser Internet Explorer und Edge blocken SHA-1

Schon seit mehr als 10 Jahren gilt das SHA1-Hash-Verfahren zur Verschlüsselung von Internetseiten als geknackt. Im Februar dieses Jahres gab es dann auch den praktischen Nachweis, dass man Kollisionen, also zwei verschiedene Datensätze, die denselben Hash-Wert ergeben, berechnen kann. Hersteller Microsoft hat schon länger angekündigt, seine beiden Browser Internet Explorer und Edge so umzustellen, dass sie auf durch SHA-1-Signaturen erzeugte HTTPS-Seiten mit Fehlermeldungen reagieren, was Mozillas Firefox und Googles Chrome schon seit längerem machen. Seit der letzten Woche liefert der Hersteller Updates für beide Browser aus, um das geknackte Hash-Verfahren SHA-1 jetzt zu blockieren. Genauere Details zu seiner SHA1-Blockade beschreibt Microsoft im Security Advisory 4010323, eine deutsche Übersetzung dazu finden Sie hier. Diese Updates können auch manuell downgeloadet werden, sie sind im Knowledge Base Artikel 4010323 zu finden. Als Nachfolgemethode für das Hash-Verfahren wird von Microsoft SHA-2 empfohlen. Dessen zwei Varianten SHA256 und SHA512 werden als genügend sicher angesehen, um auch langfristig die Unterscheidbarkeit unterschiedlicher Online-Dokumente sicherstellen zu können.

GSL-Team2017-05-14T21:16:39+02:00Mai 14th, 2017|Allgemein, Webwerkzeuge|Kommentare deaktiviert

Oracles Java-9-Modulsystem ohne Mehrheit

Der aktuelle Entwicklungsstand des Java Platform Module System (JPMS) hat in der Abstimmung beim Public Review Ballot keine Mehrheit bekommen. Oracle, das die Entwicklung des für Java 9 geplanten Modulsytems für die Programmierplattform federführend ist, hat jetzt noch einen Monat Zeit, den zuständigen Java Specification Request JSR 376 zu überarbeiten. Dann wird das Expertengremium innerhalb des Java Community Process (JCP) noch einmal über das Modularisierungsprojekt Jigsaw abstimmen. Sollte Jigsaw wieder nicht die erforderliche Zweidrittelmehrheit bekommen, muss es nach den Regeln des JCP gestoppt werden, was dann auch das Scheitern des Projektes Jigsaw besiegeln würde. Nur 10 der 23 Stimmberechtigten sprachen sich gestern für den Vorschlag von Oracle aus. Red Hat und IBM kritisierten, dass Jigsaw zwar erfolgreich bei der Modularisierung von Java selbst funktioniert habe, aber in "echten" Anwendungsszenarien weitgehend ungeprüft sei und viele existierende Java-Anwendungen unter Jigsaw nicht möglich seien oder erhebliche Architekturanpassungen erfordern würden.

GSL-Team2017-05-10T11:02:03+02:00Mai 10th, 2017|Javascript|Kommentare deaktiviert

CMS Joomla: Update auf Version 3.7

Über 1300 Änderungen und 700 neue Funktionen bringt das Joomla-Projekt in der gerade veröffentlichten Version 3.7 seines gleichnamigen Content-Management-Systems (CMS) als Open Source Software. Viele dieser Änderungen sind nur marginal, andere wiederum aber auch elementarer. Deutlich mehr eigene Gestaltungsmöglichkeiten und Flexibilität sollen beispielsweise die eigenen Feldern (Custom Fields) bringen. Dazu stehen jetzt 15 unterschiedliche Feldtypen bereit, die der Administrator bereitstellen und die die Nutzer bei der Erstellung von Inhalten ausfüllen können. Die „Custom Fields“ gestatten eine einheitliche Gestaltung des Layouts, auch wenn mehrere Redakteure die Inhalte zusammen erstellen. Die Felder lassen sich zu Feldgruppen zusammenfassen, die wiederum verschiedenen Kategorien oder Zugriffsebenen zugewiesen werden können. Bei der Mehrsprachigkeit gibt es auch Verbesserungen. So können mit der neu eingeführten Komponente „Multilingual Associations“ Inhalte jetzt in einem Interface übersetzt werden. Auch die Anlage von neuen Artikeln wurde verbessert, so dass die Redakteure jetzt einen Menüpunkte, Artikel und Kategorien in einem Schritt erstellen können.

GSL-Team2017-04-27T09:20:30+02:00April 27th, 2017|Allgemein, CSS, HTML, Javascript, MySQL, PHP|Kommentare deaktiviert

Firefox 53 nicht mehr für alte Betriebssysteme

Benutzer mehrerer inzwischen veralteter Betriebssysteme und Plattformen können nicht mehr mit der aktuellen Version 53 des Firefox-Browsers surfen. Betroffen sind davon Anwender der Windows-Systeme XP und Vista sowie der 32-Bit-Versionen von Mac OS X, die zuletzt mit Version 10.6 alias Snow Leopard erschienen. Details zu dem Ende der Plattform-Unterstützung hat Mozilla auf seinen Support-Seiten veröffentlicht. Durch den Langzeitsupport von Version 52 kann der Firefox-Browser auf den genannten Systemen wohl noch ungefähr ein Jahr lang genutzt werden, erhält aber dabei keine neuen Funktionen mehr. Komplett eingestellt hat Mozilla die Unterstützung für Linux-Builds des Browsers für Computer mit Prozessoren, die älter sind als Intels Pentium 4 oder AMDs Opteron. Ganz neu in Firefox 53 ist die Unterstützung eines ausgelagerten GPU-Prozesses. Die Arbeiten daran gehören zum Projekt Quantum, mit dem Mozilla nach eigenen Angaben eine "Webengine der nächsten Generation" erzeugen möchte und dazu verschiedene Teilbereiche des Browsers überarbeitet.

GSL-Team2017-04-20T09:22:07+02:00April 20th, 2017|Allgemein, Webwerkzeuge|Kommentare deaktiviert

c’t-Sonderheft 3-2017 Makro-Fotografie

Webdesigner und Grafiker, die viel mit eigenen Fotos arbeiten, und Nutzer von Photoshop könnten die neue Ausgabe 3 der Zeitschrift c’t Digitale Fotografie mit dem Schwerpunkt Makro-Fotografie interessant finden. Fünfzehn Objektive werden in dieser Ausgabe getestet: Normalbrennweite (50 mm) für Pflanzen, die nicht weglaufen können, wenn man sich anschleicht, für scheue Tiere, die das sehr wohl machen, wenn auch nur ein Ästchen in Hörweite knackt mittlere (Brennweiten zwischen 90 mm und 105 mm) und auch Teleobjektive mit Brennweiten bis zu 200 mm. Es werden aber auch noch einige weitere Themen behandelt: Emotionale Kinderfotos Fotobücher mit Scribus gestalten RAW-Fotografie mit Smartphones Optimale Farben mit Photoshop Kameratests Fujifilm X100F, Canon G9 Mark II, Leica M10 Tipps zu Bilderrahmen Zusatzmaterial auf DVD Das Sonderheft 3/2017 können Sie ab sofort für 9,90 Euro bestellen – bis zum 8. Mai kommt es dann sogar versandkostenfrei. Seit Montag gibt es das Heft auch am Kiosk zu kaufen.

GSL-Team2017-04-19T18:55:31+02:00April 19th, 2017|Bildbearbeitung|Kommentare deaktiviert

Firefox Aurora wird eingestellt

Die Firefox-Entwickler räumen die Vorabversionen des Browsers auf und trennen sich vom Aurora Channel, der zwischen den auch künftig weiter verfügbaren Nightly Builds und den Betaversionen lag. Nach einer Erklärung des Firefox-Teams hat der Test-Channel Aurora seine Erwartungen als erster stabilisierter Kanal nicht wirklich erfüllt. Anwender sollen durch die jetzige Änderung eine klare Auswahl zwischen Nightly mit experimentellen Features und Beta für eine stabilere Vorschau haben. Die Firefox-Entwickler hatten den Aurora Channel vor sechs Jahren mit dem Wechsel von Version 5 auf kürzere Releasezyklen eingeführt, um dadurch mehr Rückmeldungen der Benutzer vor der jeweiligen Betaphase zu erhalten. Laut ihrer Erklärung sind die Prozesse inzwischen moderner geworden, so dass sich das Team glaubt, stabilere Varianten des Browsers auch ohne die zusätzliche sechs- bis achtwöchige Aurora-Phase erstellen zu können. Neue Features werden künftig vom Nightly in den Beta Channel hinüberwandern, wenn sie die zuvor festgelegten Kriterien erfüllen.

GSL-Team2017-04-18T10:22:40+02:00April 18th, 2017|CSS, HTML, Javascript, Webwerkzeuge|Kommentare deaktiviert

Über GSL-Team