Über GSL-Team

Der Autor hat bisher keine Details angegeben.
Bisher hat GSL-Team, 910 Blog Beiträge geschrieben.

Sicherheitslücke im CMS Drupal geschlossen

Das Drupal Security Team hat jetzt ein Update bereitgestellt, das eine kritische Sicherheitslücke schließt. Bisher konnten Angreifer darüber ohne Authentifizierung mit einem einzelnen POST-Request beliebige SQL-Befehle ausführen und auf diese Weise die Internetseite komplett übernehmen. Das CMS Drupal wird von mehreren bekannten Internetseiten benutzt, darunter die des Weißen Hauses und Musiker-Webseiten wie etwa die von Bob Dylan. Wer Drupal 7 installiert hat, sollte jetzt auch so schnell wie möglich das Core-Update einspielen. Wer den Core seines Drupal-Systems nicht kurzfristig austauschen kann, sollte wenigstens den Patch anwenden, der die problematische  Codezeile mit der Sicherheitslücke entschärft. Die ältere Version des CMS Drupal 6 ist von dem Problem nicht betroffen. Die Lücke steckt im  Datenbank-Layer, der erst mit Drupal 7 eingeführt wurde.

2014-10-16T23:52:23+02:00Oktober 16th, 2014|CSS, HTML, PHP|Kommentare deaktiviert für Sicherheitslücke im CMS Drupal geschlossen
Weiterlesen

Firefox kommt im März 2015 als 64-Bit-Version

Mozilla hatte den 64-Bit-Firefox für Windows offiziell im November 2012 eingestellt, nur noch Nightly Builds dieser Version ohne Support sind aktuell verfügbar. Nach zwei Jahren soll sich das jetzt ändern: Ab November 2014 plant Mozilla jetzt die Windows-Einführung der 64-Bit-Version in drei Stufen. Endziel ist der 64-Bit-Firefox 37, der im März 2015 veröffentlicht werden soll. Nach Daten von Mozilla benutzen ca. 50 Prozent der Firefox-Nutzer eine 64-Bit-Version von Windows, außerdem unterstützen Googles Chrome und Microsofts Internet Explorer inzwischen auch schon 64 Bit-Architekturen. Im nächsten Monat soll deshalb eine erste Version des 64-Bit-Firefox ohne Flash- und Silverlight-Unterstützung herauskommen, später soll eine Variante mit entsprechendem Support für diese und weitere wichtige Add-ons folgen. Die endgültige Version des 64-Bit-Firefox 37 ist für den 31. März 2015 geplant, er soll dann auch 32 Bit als Opt-out bieten. An Googles Browser Chrome 37 kann man merken, was 64 Bit bringen kann: Grafiken und Multimedia-Inhalte sollen im Schnitt ca. 25 Prozent schneller auf dem Schirm sein und außerdem kann der Browser dann mehr als 2 GByte Arbeitsspeicher adressieren – was insbesondere bei sehr vielen geöffneten Tabs nicht nur hilfreich, sondern im Grunde für flüssiges Arbeiten sogar notwendig ist.

2014-10-06T10:11:28+02:00Oktober 6th, 2014|CSS, HTML|Kommentare deaktiviert für Firefox kommt im März 2015 als 64-Bit-Version
Weiterlesen

Fehler in Joomla-Updater per Update beseitigt

Es waren die Updates Joomla 3.3.5 und 2.5.26, die einen Bug in das beliebte CMS einschleusten, über den der eingebaute Update-Mechanismus ausgehebelt wird. Deshalb haben die Entwickler ein neues Update (3.3.6 und 2.5.27) herausgebracht, das aber auf einem anderen Weg als mit dem üblichen Klick eingespielt werden muss… Die Aktualisierung ist aber trotzdem nicht besonders kompliziert. Administratoren können dafür den Erweiterungsmanager von Joomla nutzen, mit dem sich ZIP-Dateien hochladen und entpacken lassen. Das neue Release Joomla 3.3.6 fügt dem CMS einen Fallback-Mechanismus für die Update-Komponente hinzu und korrigiert einen Fehler in der Passwort-Rücksetz-Routine sowie ein Tag-Problem. Weitere Details finden Sie in der Release-Ankündigung. Joomla 3.3.6 und 2.5.27 können Sie als Komplettpaket beziehungsweise Update-Paket über die Joomla-Website downloaden.

2014-10-02T19:33:04+02:00Oktober 2nd, 2014|PHP|Kommentare deaktiviert für Fehler in Joomla-Updater per Update beseitigt
Weiterlesen

Gravierende SSL-Lücke in Firefox und Chrome geschlossen

Durch einen Fehler in der Sicherheits-Bibliothek NSS (Network Security Services) ermöglichte es bislang Angreifern, RSA-Zertifikate für SSL-Verbindungen zu fälschen. Damit konnte eine Internetseite eine beliebige Identität vortäuschen, beispielsweise die einer Bank. Google hat deshalb jetzt seinen Browser Chrome aktualisiert und auch Mozilla stellt korrigierte Versionen von Firefox, Thunderbird und weiteren Produkten des Hauses bereit. Apples Browser Safari ist wegen der Verwendung einer eigenen Bibliothek für die Verschlüsselung von dem Problem nicht betroffen. Normalerweise aktualisieren sich die Browser automatisch ohne Zutun des Benutzers. Ist diese Update-Funktion bei Ihnen deaktiviert, sollten Sie das Update möglichst schnell manuell installieren.

2014-09-26T00:01:00+02:00September 25th, 2014|Allgemein|Kommentare deaktiviert für Gravierende SSL-Lücke in Firefox und Chrome geschlossen
Weiterlesen

Mozillas Browser Firefox 32 kommt mit neuem Kontextmenü

Das Kontextmenü zeigt die offensichtlichste Änderung beim neuen Release des Mozilla-Browsers Firefox: Klickt man mit der rechten Maustaste ins Browserfenster, sieht man jetzt ganz oben im aufpoppenden Kontextmenü-Fenster eine Kopfzeile mit Icons zum schnelleren Navigieren (Seite zurück, Seite vor, Seite neu laden, Lesezeichen setzen). Das neue Kontextmenü mit den Navigationsicons zeigt das Artikelbild. Durch das neue Verfahren “Key Pinning” sollen die Nutzer besser vor falschen Zertifikaten bei sicheren Verbindungen schützen. Darüber hinaus haben die Entwickler noch mehrere Sicherheitslücken geschlossen, drei davon mit der höchsten Gefährdungsstufe. In den Release-Notes von Mozilla werden alle Änderungen in Firefox 32 ausführlich beschrieben.

2014-09-03T13:50:36+02:00September 3rd, 2014|Allgemein|Kommentare deaktiviert für Mozillas Browser Firefox 32 kommt mit neuem Kontextmenü
Weiterlesen

Die Finalversion des Open-Source-Forums Discourse

Wer in einem Projekt ein Forum braucht und das  Rad nicht zum tausendsten Mal erfinden will, sollte sich die Open-Source-Software Discourse ansehen, die soeben als Version 1.0 veröffentlicht wurde. Sie bietet eine Diskussionsplattform für Communities, die Ersteller und Betreiber von Internetseiten kostenlos nutzen können. Mit der Veröffentlichung der Version 1.0 der Software signalisieren die Entwickler, dass die Software sicher, komplett und frei von Ecken und Kanten und damit bereit für den produktiven Einsatz ist. Die Release-Ankündigung liest sich mehr wie eine Danksagung. Version 1.0 von Discourse steht über das Github-Repository des Projektszum Download bereit.

2014-08-31T22:47:30+02:00August 31st, 2014|Allgemein|Kommentare deaktiviert für Die Finalversion des Open-Source-Forums Discourse
Weiterlesen

PHP 5.6 steht zum Download bereit

Heute wurde PHP 5.6, das neueste Release der 5.xer Entwicklungsschiene, veröffentlicht. Das letzte Update vor gut einem Jahr hatte die Version PHP 5.5 installiert. PHP 5.6 bringt einen interaktiver Debugger, variadische Funktionen, einen rechtsassoziativer Operator, Importfeatures für Funktionen und Konstanten und auch die Möglichkeit, Dateien mit mehr als 2 GByte Größe hochzuladen, mit. Um die Sicherheit in den PHP-Anwendungen zu verbessern wurden die Funktion hash_equals() eingeführt, der Einsatz von sicheren Verbindungen mit SSL/TLS verbessert und auch der Hash-Algorithmusgost-crypto ergänzt. Weitere Informationen zu allen Änderungen und Verbesserungen finden sich in den Migrationshinweisen. Auch das Dokument über die mit PHP 5.6 entfernten Features kann für das Update älterer Lösungen wichtig werden.

2014-08-28T17:12:12+02:00August 28th, 2014|PHP|Kommentare deaktiviert für PHP 5.6 steht zum Download bereit
Weiterlesen

Google-Browser Chrome 37 veröffentlicht

Soeben hat Google seinen Browser Chrome als stabile Version 37 für Windows, Linux und Mac OS X veröffentlicht. Zu den Neuerungen der Version gehören zum Beispiel die verbesserte Darstellung von Schriften, aber auch mehrere neue Programmierschnittstellen (APIs). Wie immer bei einer neuen Version sind natürlich auch Stabilität und der Performance des Google-Browsers verbessert worden. Besonders für Windows-Nutzer werden jetzt  Schriften im Chrome-Browser etwas schöner dargestellt. Das ist der Unterstützung von Microsofts DirectWrite-API zu verdanken, die die Chrome-Entwickler in Version 37 eingebaut haben. Microsoft hatte das DirectX-API bei der Veröffentlichung seines Betriebssystems Windows Vista eingeführt. Damals ersetzte DirectWrite das Graphics Device Interface (GDI), das noch aus den 1980er-Jahre stammte, als die Monitore noch klobig waren und nur sehr geringe Auflösungen boten.

2014-08-28T10:20:13+02:00August 28th, 2014|CSS, HTML, Javascript|Kommentare deaktiviert für Google-Browser Chrome 37 veröffentlicht
Weiterlesen

Achtung App-Entwickler: Malware Adthief hat schon mehr als 75.000 iPhones infiziert

Die Firma Sophos hat eine “Adthief” genannte Schadsoftware für das Apple-Betriebssystem iOS beobachtet. Über 75.000 Geräte sollen schon infiziert sein (Stand: März 2014). Für die meisten der iPhone-Nutzer ist diese Malware aber nicht wirklich eine Gefahr. Gefährdet sind dadurch eigentlich nur App-Entwickler, denn Adthief stiehlt denen mit Erfolg ihre Werbeeinnahmen. Die Schadsoftware warte im Hintergrund darauf, dass der Benutzer auf Werbung beispielsweise in Anwendungen klickt, hat die Analyse gezeigt. Wenn der Benutzer das tut, wird dieser Klick aufs eigene Konto umgeleitet und das Geld bekommt nicht etwa der Entwickler, sondern die Kriminellen hinter Adthief. Erste Hochrechnungen sagen, dass durch Änderung der Entwickler-ID schon 22 Millionen Dollar Werbemittel abgefangen wurden. Die Entwickler-ID ist für die Zurechnung der Werbeeinnahmen wichtig. Durch den Adthief-Angriff werden die IDs in diversen Adkits geändert. Adthief ist in der Lage, diese Entwickler-IDs in 15 verschiedenen Adkits auszutauschen. Weitere Details zum Programmiererschreck Adthief finden Sie bei Golem.

2014-08-23T18:11:44+02:00August 23rd, 2014|Allgemein|Kommentare deaktiviert für Achtung App-Entwickler: Malware Adthief hat schon mehr als 75.000 iPhones infiziert
Weiterlesen

Die Version 5.3 der beliebten Scriptsprache PHP ist am Ende

PHP 5.3 ist inzwischen fünf Jahre alt und hat nun sein “End of Life” erreicht. Für den 5.3er Zweig soll es nach dem letzte Woche ausgelieferten 5.3.29 keine weiteren Updates mehr geben. Spätestens jetzt sollte man von dieser Version der beliebten Skriptsprache auf ein aktuelleres PHP wie 5.4 oder 5.5 oder das in Kürze erscheinende 5.6 wechseln. PHP 5.3 kam im Jahr 2009 heraus und war seinerzeit ein Meilenstein. Die 5.3er Version brachte Namespaces, späte Bindung, einen neuen Garbage Collector und ein eigenes MySQL-Client-Protokoll. Für das Update eines Softwaresystems auf PHP 5.4 gibt es schon längere Zeit eine Anleitung, ebenso für den Wechsel von PHP 5.4 auf PHP 5.5, die heute noch aktuelle Sprachversion. Nachfolger der Hauptversion PHP 5 wird übrigens aus einer ziemlich verrückten Entscheidung heraus nicht  PHP 6, sondern PHP 7.

2014-08-18T16:07:54+02:00August 18th, 2014|PHP|Kommentare deaktiviert für Die Version 5.3 der beliebten Scriptsprache PHP ist am Ende
Weiterlesen
Nach oben