Über GSL-Team

Der Autor hat bisher keine Details angegeben.
Bisher hat GSL-Team, 910 Blog Beiträge geschrieben.

Eine Spam-Welle rollt durch Xing

Nutzer des sozialen Business-Netzwerks Xing erhalten aktuell vermehrt Nachrichten, dass sie angeblich in Beiträgen erwähnt wurden. Dabei handelt es sich um Spam. Auf dem für Geschäftskontakte gedachten sozialen Netzwerk Xing häufen sich die Beschwerden von Nutzern, die teils Dutzende Nachrichten in ihren Posteingängen dazu erhalten, dass sie in öffentlichen Nachrichten erwähnt wurden. Diese Nachrichten entpuppen sich letztlich als Spam für Dating-Portale. Im Posteingang erreichen die Nutzer oftmals gleich mehrere solcher Benachrichtigungen. Die öffentlichen Nachrichten bestehen dabei nur aus dem kurzen Hinweis, dass dort ein Foto hinterlegt sei. Dann folgt ein Link, der mit dem URL-Shortener bit.ly verschleiert wird. Der in der aktuellen Spam-Welle meist benutzte Link funktioniert inzwischen aber schon nicht mehr. Spam beim Betreiber melden In anderen sozialen Netzwerken wie Facebook gab es früher häufig solche Spam-Bot-Aktivitäten. Dort scheint man das Problem inzwischen aber im Griff zu haben. Auf Xing ist das Phänomen den meisten Nutzern bisher noch nicht bekannt. Solche Nachrichten sollten Nutzer unbedingt als Spam melden, damit Xing Gegenmaßnahmen ergreifen und gegebenenfalls bessere Filtermaßnahmen ergreifen kann. Den Links in solchen Nachrichten sollten die Empfänger aber auf keinen Fall folgen, denn dahinter könnten Scam, Phishing oder Malware auf Opfer warten...

2022-05-10T19:16:03+02:00Mai 10th, 2022|Allgemein, Sicherheit|Kommentare deaktiviert für Eine Spam-Welle rollt durch Xing
Weiterlesen

Neue Version des Sound-Tools Peaks.js

Peaks.js ist eine JavaScript-Komponente, mit der man Audio-Dateien im Browser über ein Canvas-Element in Wellenform darstellen kann. Die Forschungsabteilung der BBC hatte die Komponente ursprünglich für interne Zwecke entwickelt, damit Mitarbeiter im Radio- und Fernseharchiv Ausschnitte präzise auswählen und herunterladen können. Die Benutzer können darin auch zoomen und die Anzeige verschieben. In der neuen Version 2.0 wurde das Laden benutzerdefinierter Player-Objekte deutlich verbessert. Features von Peaks.js 2.0: Zoomable and scrollable waveform view Fixed width waveform view Mouse, touch, scroll wheel, and keyboard interaction Client-side waveform computation, using the Web Audio API, for convenience Server-side waveform computation, for efficiency Mono, stereo, or multi-channel waveform views Create point or segment marker annotations Customizable waveform views Direkt bei der BBC finden Sie weitere Informationen über die Komponente und können dort auch eine Demo downloaden…

2022-05-02T18:02:24+02:00Mai 2nd, 2022|Coding, HTML, Javascript|Kommentare deaktiviert für Neue Version des Sound-Tools Peaks.js
Weiterlesen

Google-Browser Chrome 101 schließt 30 Sicherheitslücken

Mehrere Sicherheitslücken im Browser Google Chrome hätten möglicherweise für die Ausführung von Schadcode missbraucht werden können. Insgesamt schließt Chrome 101 30 Sicherheitslücken. Soeben hat Google die Version 101 seines Webbrowsers für Linux, Mac und Windows herausgegeben und behebt damit 30 sicherheitsrelevante Fehler. Davon stuft der Hersteller mindestens sieben als Bedrohung mit hohem Risiko für Nutzer, 14 als mittleres Risiko und weitere vier als niedriges Risiko ein. Zu den weiteren fünf Lücken gab Google bisher keine Informationen bekannt. Einige der Sicherheitslücken ließen sich vermutlich zum Ausführen eingeschleusten Schadcodes missbrauchen. Inzwischen hat auch die Android-Version die Nummer 101.0.4951.41 erreicht, und der iOS-Browser trägt sogar schon 101.0.4951.44. Zu den Änderungen in den Mobil-Browsern fasst Google nur zusammen, dass Verbesserungen dort hauptsächlich die Stabilität und die Performance betreffen. Die Extended Stable-Fassung wurde als Version 100.0.4896.143 veröffentlicht. Versionsprüfung und Installation Um die aktuelle Version des auf Ihrem Gerät installierten Browsers zu prüfen, können Chrome-Nutzer oben rechts das Einstellungsmenü mit Klick auf das Symbol mit den drei Punkten aufrufen. Unter "Hilfe" findet sich der Menüpunkt "Über Google Chrome". Klickt man darauf, öffnet sich ein Fenster, das entweder die aktuelle Version anzeigt oder im Falle einer veralteten Version den Download und die Installation der neuen Version startet.

2022-04-27T12:12:31+02:00April 27th, 2022|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Google-Browser Chrome 101 schließt 30 Sicherheitslücken
Weiterlesen

Oracle stellt 520 Sicherheitspatches bereit

Die Admins von Oracle-Anwendungen sollten die verfügbaren Aktualisierungen installieren, um zum Teil kritische Sicherheitslücken in der Software zu schließen. Oracle veröffentlicht Sicherheitsupdates in aller Regel gesammelt quartalsweise. Diese Pakete nennt der Softwarehersteller Critical Patch Update und in diesem Quartal sind darin insgesamt 520 Sicherheitspatches enthalten. Die Updates betreffen nicht nur hauseigene Anwendungen des Herstellers, sondern auch Software von Drittanbietern, die Oracle einsetzt. Möglichst umgehend patchen! Als "kritisch" bewertete Lücken betreffen unter anderem Blockchain Platform, Communications Applications und die E-Business Suite. In diesen Programmen können Angreifer die Schwachstellen in der Regel aus der Ferne und auch ohne Authentifizierung für Schadcode-Attacken ausnutzen. Wenn das klappt, könnten Angreifer zum Beispiel eine Hintertür installieren, um sich darüber dauerhaft in betroffenen Systemen einzunisten. In seinem umfangreichen Beitrag rät der Software-Hersteller den Admins, die Patches jetzt zügig zu installieren. Es komme wohl immer wieder zu Angriffen, weil Systeme nicht auf dem aktuellen Stand seien. Admins sollten den Beitrag genaustens lesen, um von ihnen eingesetzte bedrohte Software ausfindig zu machen und Aktualisierungen vorzunehmen. Das nächste Patch-Paket von Oracle ist für den 19. Juli 2022 geplant.

2022-04-20T11:33:49+02:00April 20th, 2022|Coding, MySQL, Webwerkzeuge|Kommentare deaktiviert für Oracle stellt 520 Sicherheitspatches bereit
Weiterlesen

Office 2013 läuft im kommenden Jahr aus

Office-2013-Kunden erhalten nur noch bis April 2023 Sicherheitsupdates. Danach sollen sie zu Microsoft 365 oder einem anderen Programm wechseln. Im April 2023 läuft der Support für Office 2013 endgültig aus - die dedizierte und von der Microsoft-365-Cloud abgekoppelte Version der Büro-Software. "Nach fünf Jahren Mainstream-Support und fünf Jahren erweitertem Support erreicht Office 2013 das Ende des Supports", schreibt Microsoft seinen Kunden bei Bleeping Computer. Nach dem 23. April 2023, also schon in einem Jahr, soll es keine weiteren Updates mehr für Office 2013 geben. Der erweiterte Support versorgt die Kunden aktuell wenigstens noch mit Sicherheitspatches. Funktionen wurden aber schon seit mehreren Jahren nicht mehr hinzugefügt. Kunden, die nach dem Stichtag immer noch Office 2013 nutzen, könnten sich laut Microsoft dadurch einem Sicherheitsrisiko aussetzen. Hersteller empfiehlt Microsoft 365 Der Hersteller bietet ein Upgrade auf Microsoft 365 an, was als Cloud-basierte Software erfahrungsgemäß nicht in allen Unternehmen gut ankommt. "Bitte beginnen Sie mit dem Upgrade auf Microsoft-365-Apps, die darauf ausgelegt sind, regelmäßige Updates zu erhalten und Ihnen dabei helfen, auf dem neuesten Stand zu bleiben, indem Sie Sicherheitsupdates und unsere neuesten Features erhalten", empfiehlt Microsoft davon unberührt. Als Alternative sollen die Kunden auch Zugriff auf Office LTSC 2021 bekommen, wenn nach Aussage von Microsoft "ihre Organisation ein statisches, sich nicht änderndes Produkt benötigt". Office [...]

2022-04-19T11:59:13+02:00April 19th, 2022|Allgemein, Sicherheit|Kommentare deaktiviert für Office 2013 läuft im kommenden Jahr aus
Weiterlesen

Diagramme einfach mit Javascript-Modul Mermaid erstellen

Mit dem freien Javascript-Modul Mermaid lassen sich mit einer einfachen Textsyntax ohne Kosten Diagramme erstellen. Sie eignen sich besonders für den Einsatz auf Internetseiten. Wer gelegentlich kleine bis mittelgroße Infografiken von Fluss- und Tortengrafiken bis zu Gantt-Diagramme auf Internetseiten veröffentlicht, braucht dafür nicht unbedingt Bilddateien aus lizenzpflichtiger Standalone-Software einbinden. Das freie Javascript-Modul Mermaid reicht in vielen Fällen schon aus. Mermaid wandelt nach einem bestimmten Muster aufgebaute Texte ganz automatisch in Diagramme um. Dieser „Diagramm-Quellcode“ kann ganz einfach direkt in eine HTML-Datei geschrieben werden. Das sich daraus ergebende Diagramm passt sich der HTML-Darstellung im Browser an und verpixelt zum Beispiel auch bei starkem Zoom nicht. Mermaid unterstützt eine Reihe von Diagramm-Typen. Das sind in der aktuellen Version 8.13.9 zunächst die Klassiker wie Fluss- und Tortendiagramme und Gantt-Diagramme für Projektmanagement. Darüber hinaus stehen auch stärker technisch ausgerichtete Sequenz-, Klassen- und Zustandsdiagramme zur Verfügung. Voraussetzungen für die Nutzung Technisch kann Mermaid auf nahezu jedem System eingesetzt werden. Zum Testen muss noch nicht einmal ein Webserver installiert sein – dafür braucht man nur einen Texteditor und einen Browser. Mermaid kommt als einzelne Javascript-Datei mermaid.js. Diese Datei muss als Quelle in einem Script-Tag im HTML-Code angegeben werden. Dabei kann sie über die URL   https://cdn.jsdelivr.net/npm/mermaid@8.13.9/dist/mermaid.js auch direkt aus dem Content-Delivery-Network JSDelivr heraus eingebunden [...]

2022-04-09T15:20:09+02:00April 9th, 2022|Coding, CSS, HTML, Javascript|Kommentare deaktiviert für Diagramme einfach mit Javascript-Modul Mermaid erstellen
Weiterlesen

Update für Google Chrome schließt Sicherheitslücke

Neu veröffentlichte Versionen des Webbrowsers Google Chrome schließen eine Sicherheitslücke in der JavaScript-Engine V8. Es steht zu vermuten, dass Edge und Chromium ebenfalls betroffen sind. Nur kurz nach der Aktualisierung auf die erste dreistellige Version 100 haben die Google-Entwickler des Webbrowsers Chrome eine neue Fassung veröffentlicht, die eine Sicherheitslücke schließt. Erneut ist die JavaScript-Engine V8 betroffen. Das Risiko durch diese Lücke stuft Google als hoch ein. Die Version 100.0.4896.75 steht für die Betriebssysteme Linux, Mac und Windows bereit und soll automatisch im Laufe der kommenden Tage und Wochen verteilt werden. Die damit geschlossene Sicherheitslücke, welche die Entwickler damit schließen, ist wieder einmal vom Typ "Type Confusion" (CVE-2022-1232, Risiko hoch). Wie immer gibt es (noch) keine Details Leider fehlen wie üblich noch nähere Details zu der Schwachstelle. Die Lücke wurde vom Mitarbeiter Sergei Glazunov von Googles Project Zero gemeldet. Bei einer Type Confusion prüft die Software den Typ von übergebenen Daten nicht korrekt. Dabei können Daten dann falsch interpretiert oder zum Beispiel wegen fehlender Typumwandlung in unterschiedlich große Datenstrukturen umkopiert werden, was dann auch Pufferüberläufe erzeugen kann, die etwa in Kombination mit einer Use-after-Free-Schwachstelle zur Ausführung untergeschobenenen Schadcodes missbraucht werden kann. Anders als bei dem Notfall-Update von Chrome vor etwas über einer Woche ist aktuell noch kein Schadcode in freier Wildbahn gesehen worden, der die Lücke zum [...]

2022-04-05T09:19:45+02:00April 5th, 2022|Browser, Sicherheit|Kommentare deaktiviert für Update für Google Chrome schließt Sicherheitslücke
Weiterlesen

Notfallupdate für Google-Browser Chrome

Soeben hat Google neue Versionen seines Webbrowsers Chrome veröffentlicht. Diese schließen eine Sicherheitslücke, für die schon Exploit-Code existiert. Der Webbrowser Chrome ist jetzt in der stabilen Version 99.0.4844.84 für  Linux, MacOS und Windows erschienen. Das Update enthält nur eine einzige Fehlerbehebung, mit der der Hersteller eine am Mittwoch der Woche anonym gemeldete Sicherheitslücke dicht macht. Für diese Lücke ist schon Exploit-Code im Netz aufgetaucht, bestätigt das Unternehmen. In seinem Release-Blog listen die Google-Entwickler nur eine Schwachstelle auf, die die neue version beseitigt. Wie immer halten sie sich mit Details zum Schutz der Nutzer erst einmal zurück. Nur eine knappe Beschreibung bestätigt, dass es sich dabei um eine Type-Confusion-Schwachstelle handelt. Bisher noch keine Details bekannt In solchen Fällen prüft das Programm den Typ übergebener Daten nicht korrekt, was dann zu diversen Fehlern wegen fehlender Typumwandlung und unterschiedlich großen Datenstrukturen beispielsweise bei nachfolgenden Kopieroperationen führen kann. Hier sind etwa daraus resultierende Pufferüberläufe denkbar, die das Ausführen von eingeschleustem Schadcodes möglich machen. Das Problem steckt in der Javascript-Engine Die Sicherheitslücke steckt laut Googles Release-Blog-Beitrag in der JavaScript-Engine V8 von Chrome (CVE-2022-1096). Die Entwickler stufen das Risiko der Schwachstelle als hoch ein. Die Details zur Lücke fehlen zwar noch, aber schon der Besuch einer bösartig manipulierten Webseite könnte wahrscheinlich ausreichen, um die Schwachstelle auszunutzen – und jede Webseite [...]

2022-03-27T09:15:39+02:00März 27th, 2022|Browser, Coding, Sicherheit|Kommentare deaktiviert für Notfallupdate für Google-Browser Chrome
Weiterlesen

Das Sicherheits-Update 99.0.1150.46 für den Browser Edge

Schon in Kürze erscheinen Googles Browser Chrome und Microsofts Edge  in der Version 100. Trotzdem sollten die Benutzer schon vorher prüfen, ob Ihre Installation auf dem aktuellen Stand ist. Denn aktuell warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor mehreren Schwachstellen im Edge-Browser. Der entsprechende Sicherheitshinweis des BSI weist die Risikostufe 4 (von 5) aus. Hohe Gefahr durch Edge-Sicherheitslücken Das BSI erklärt dazu: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um seine Berechtigungen zu erhöhen, Schadcode auszuführen, einen Programmabsturz herbeizuführen oder andere Auswirkungen zu verursachen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden beziehungsweise einen Link zu einer solchen Seite anzuklicken.“ Das vom Hersteller Microsoft bereitgestellte Sicherheits-Update auf die Version 99.0.1150.46 sollten Sie wegen des hohen Schadenspotenzials umgehend einspielen. Nach Angaben von Microsoft  gibt es aktuell keine Hinweise darauf, dass Cyberkriminelle die Sicherheitslücken schon für Angriffe ausnutzen. Einen Überblick über alle behobenen Sicherheitsprobleme finden Sie im Leitfaden zum Sicherheitsupdates von Microsoft. Wie man den Browser Edge updatet Um das Edge-Update auszulösen, sind folgende Schritte nötig: Edge-Browser öffnen Auf die drei Punkte oben rechts klicken Auf Hilfe und Feedback und danach auf Infos zu Microsoft Edge klicken Edge sucht dann nach Updates. Wenn eines verfügbar ist, aktualisiert sich der Browser automatisch.

2022-03-22T12:03:15+02:00März 22nd, 2022|Browser, Sicherheit|Kommentare deaktiviert für Das Sicherheits-Update 99.0.1150.46 für den Browser Edge
Weiterlesen

Mozilla entfernt Yandex und Mail.ru aus Firefox 98.0.1

Mozilla bringt mit Firefox 98.0.1 ein Update, das die Angebote der russischen Provider Yandex und Mail.ru aus den bisher angebotenen Versionen entfernt. Mozilla hat am Montag Firefox 98.0.1  für Windows, macOS und Linux mit einem speziellen Eintrag in den Release Notesveröffentlicht. „Yandex und Mail.ru wurden als optionale Suchanbieter aus dem Dropdown-Suchmenü in Firefox entfernt“, informierte Hersteller Mozilla. „Wenn Sie zuvor eine angepasste Version von Firefox mit Yandex oder Mail.ru installiert haben, die über Partner-Vertriebskanäle angeboten wurde, entfernt diese Version diese Anpassungen, einschließlich Add-ons und Standard-Lesezeichen. Wo dies der Fall ist, wird Ihr Browser auf die Standardeinstellungen zurückgesetzt, wie sie von Mozilla angeboten werden. Alle anderen Versionen von Firefox bleiben von dieser Änderung unberührt.“ Die Änderungen gelten für alle Firefox-Versionen, die als Distribution von Yandex, Mail.ru oder OK.ru ausgewiesen sind. Der Schritt kommt nur knapp eine Woche, nachdem der Browserhersteller Firefox 98.0 veröffentlicht hat. Das Update Firefox 98.0.1 kann über Hilfe -> Über Firefox -> Update auf Version 98.0.1 durchführen auch manuell eingespielt werden.

2022-03-15T11:45:50+02:00März 15th, 2022|Browser|Kommentare deaktiviert für Mozilla entfernt Yandex und Mail.ru aus Firefox 98.0.1
Weiterlesen
Nach oben