Über GSL-Team

Der Autor hat bisher keine Details angegeben.
Bisher hat GSL-Team, 910 Blog Beiträge geschrieben.

Firefox 10 ESR – Der Browser für Unternehmen

Firefox 10 ESR ist die Firefox-Version mit Langzeitunterstützung, die nicht alle 6 Wochen ein Update erhält wie der normale Firefox 10-Browser. Das Extended Support Release (ESR ) ist gut auf der Website von Mozilla versteckt, denn es ist nur für Unternehmen gedacht, die mit den schnellen Release-Zyklen der Standardversion Probleme haben. Bis alle Firmenprogramme und wichtigen Internetseiten mit dem Standard-Browser getestet sind, ist dieser wegen der kurzen Lebenszeit häufig schon wieder obsolet. Man kommt also aus dem Testen nicht mehr heraus.     Es wird auch extra darauf hingewiesen, dass Privatnutzer die normale Version des Browser nutzen sollen, damit sie immer über die aktuellsten Funktionen verfügen können. Deshalb bittet Mozilla Nutzer der ESR-Version auch, sich in die Mailingliste der Enterprise Working Group einzutragen, damit sie über alles Neue von ESR informiert werden können. Auch wer Webseiten erstellt, ist besser beraten, die Standard-Version zu nutzen, damit er möglichst schnell die Besonderheiten des Browsers bei Darstellung und Funktionalität in den Griff bekommt.

2012-02-02T19:37:12+02:00Februar 2nd, 2012|Allgemein|Kommentare deaktiviert für Firefox 10 ESR – Der Browser für Unternehmen
Weiterlesen

Der Menüknopf von Android soll verschwinden

Im Android-Entwicklerblog war zu lesen: Wer Anwendungen für Smartphones und Tabs unter Android 4.0 (Ice Cream Sandwich) entwickelt, sollte sich langsam von dem Menü-Knopf verabschieden. Seit Android 3.0 gibt es ja die Klasse ActionBar, die in Zukunft statt des Menüknopfes genutzt werden soll. Da Android 4 auf immer mehr Geräten läuft, ist dieser Umstieg sehr sinnvoll. Dabei führt das Starten einer für Android 2.3 entwickelten App dazu, dass rechts in der ActionBar ein Icon mit drei Punkten gezeigt wird. Das ist der "Action Overflow Button", der den Aufruf der auf Android 2.3-Geräten unter dem physischen Menüknopf liegenden Funktionen ermöglicht. Man sieht diesen virtuellen Menüknopf auch, wenn die App gar keine entsprechenden Funktionen anbietet.

2012-01-30T08:50:41+02:00Januar 30th, 2012|Allgemein, Javascript|Kommentare deaktiviert für Der Menüknopf von Android soll verschwinden
Weiterlesen

Joomla 2.5 mit neuen Funktionen

Das Open Source CMS Joomla kommt in der neuen Version 2.5 mit einigen Neuerungen daher. Dazu gehört zum Beispiel die erweiterte Suchfunktion, die nun mit Wortstämmen und automatischer Vervollständigung arbeiten kann. Die Suche an sich soll auch deutlich schneller geworden sein und dabei auch natürliche Sprache erkennen können. Für den Webseitenersteller könnte interessant sein, dass Joomla jetzt nicht mehr nur MySQL unterstützt. Version 2.5 arbeitet auch mit dem Microsoft SQL-Server, in Kürze sollen auch PostgresSQL, SQLite, Oracle und PDO mit Joomla zusammenarbeiten. Die mit Joomla 1.6 eingeführten automatischen Updates informieren den Admin jetzt auch, wenn ein Update zur Installation bereitsteht. Im Joomla-Blog findet man weitere Details.

2012-01-26T09:13:37+02:00Januar 26th, 2012|PHP|Kommentare deaktiviert für Joomla 2.5 mit neuen Funktionen
Weiterlesen

DDoS-Angriffe werden für Kriminelle mit Javascript einfacher

Bisher wurden für DDoS-Angriffe auf Internetseiten entweder zentral über einen Kommandoserver gesteuerte Botnets oder aber DDoS-Programme wie das von Anonymous favorisierte Low Orbit Ion Cannon (LOIC), das jeder Mit-Angreifer vor dem Einsatz downloaden und dann die anzugreifende Adresse eingeben muss, eingesetzt. Beim "Dankeschön" für die Abschaltung von Megaupload und die Verhaftung von Kim Schmitz in der letzten Woche nutzte die Hackergruppe eine neue Javascript-Variante für den DDoS-Angriff. Wer immer die entsprechend präparierte Seite aufrief, sendete damit massenweise http-Anfragen an den schon voreingestellten anzugreifenden Internetserver. Es können also auch Leute an dem Angriff teilnehmen, die sich dessen überhaupt nicht bewusst sind. Diese Methode dürfte auch bald bei den immer häufigeren DDoS-Angriffen zur Erpressung von "Lösegeld" über Ucash auftauchen.

2012-01-23T10:42:55+02:00Januar 23rd, 2012|Javascript|Kommentare deaktiviert für DDoS-Angriffe werden für Kriminelle mit Javascript einfacher
Weiterlesen

Was muss man beim World IPv6 Launch beachten?

Am 6. Juni 2012 fällt der Startschuss für den kommenden Webstandard IPv6. Der World IPv6 Launch wurde von der Internet Society (ISOC) ausgerufen. Dabei wollen viele Internetfirmen, Netzbetreiber und Produkthersteller das IPv6-Protokoll parallel zum bisherigen IPv4 einsetzen, um die Umstellung auf das neue Protokoll zu beschleunigen. Dazu gehören unter anderem Firmen wie AT&T, Time Warner Cable, Comcast, Google, Facebook, Bing und Yahoo. Der Parallelbetrieb ist nur der Beginn, auf die Dauer soll IPv6 IPv4 vollständig ersetzen. Dadurch wird ein fast unendlich großer IP-Adressraum von mehreren Hundert Sextillionen IP-Adressen erzeugt, was Voraussetzung für das "Internet der Dinge" ist. Jede Armbanduhr, jeder Kühlschrank und jeder Stromzähler kann dann über seine eigene eindeutige IP-Adresse im Netz angesprochen werden. Da IPv6 ein sehr tief liegendes Protokoll ist, brauchen wir weder als Internet-Nutzer noch als Ersteller von Internetseiten besondere Vorkehrungen für den Worls IPv& Launch treffen.  Natürlich können zum Beispiel bei der beliebten Funktion "Das ist Ihre IP-Adresse:" je nach Programmierung Umbrüche oder unschöne Erweiterungen der HTML-Container auftreten, aber funktionelle Probleme sind nicht zu erwarten. Auf http://test-ipv6.com  oder http://ipv6test.google.com kann man seine Internetseite auch vorher auf die Funktionalität mit IPv6 überprüfen.

2012-01-19T09:21:05+02:00Januar 19th, 2012|Allgemein, test|Kommentare deaktiviert für Was muss man beim World IPv6 Launch beachten?
Weiterlesen

Die neue Google-Suche unter SEO-Aspekten

Google hat letzte Woche eine personalisierte Suche eingeführt, bei der Google+ - Inhalte stark in die Ergebnisse eingehen. Twitter beschwerte sich als Erster, aber auch viele andere werfen Google vor, damit Anwender zu Lasten anderer Sozialer Netzwerke zu Google+ drängen zu wollen. Die neue Suche bei Google hat das Electronic Privacy Information Center (EPIC) veranlasst, eine Beschwerde bei der Handelsaufsicht der USA (FTC) einzureichen und die Veränderungen am "dominierenden Suchalgorithmus des Internet" überprüfen zu lassen. Google könnte mit dem neuen Algorithmus auch gegen einen Vergleich mit der FTC verstoßen haben. Die deutlichste Kritik kommt aber von den SEO-Spezialisten weltweit. In den meisten SEO-Foren liest man inzwischen, dass man durch Teilnahme bei Google+ bedingt durch den neuen Suchalgorithmus von Google bessere Platzierungen in den Ergebnislisten der Suchmaschine erzielen kann. Um die eigene Seite optimal zu platzieren, kann es also nicht falsch sein, Google+ beizutreten. Man sollte allerdings auch davon ausgehen, dass aus Beschwerden schnell auch eine Kartellklage werden kann, die das ganze Konzept wieder umwirft, und die Google-Suche im Auge behalten. Weitergehende Informationen finden Sie beim ZDNet.

2012-01-16T09:24:21+02:00Januar 16th, 2012|Allgemein|Kommentare deaktiviert für Die neue Google-Suche unter SEO-Aspekten
Weiterlesen

Aufruf des BSI zum Check Ihres Rechners auf die Schadsoftware DNS-Changer

Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) werden alle Internetuser aufgefordert, ihren Rechner auf den möglichen Befall mit dem Schadprogramm "DNS-Changer" zu testen. Für professionelle Internetschaffende ist es natürlich noch wichtiger, sicherzustellen, dass nicht plötzlich die DNS-Auflösung den Geist aufgibt und die DNS-Server nur noch mit Error 404 und Ähnlichem antworten, statt sich mit dem Erstellen von Internetseiten beschäftigen zu können. Genau das ist es nämlich, was passiert, wenn der Schädling sich im Rechner einnisten konnte, und zwar im März 2012. Bis dahin sollte man einmal auf die Internetadresse http://www.dns-ok.de/ gegangen sein. Sieht man einen breiten grünen Balken mit der Angabe "Ihre DNS Konfiguration ist korrekt", dann ist der Rechner nicht infiziert. Im Falle einer Infektion mit DNS-Changer ist der Balken rot und man liest darin "ACHTUNG: Ihre DNS Konfiguration ist manipuliert. Es gibt im Falle der erkannten Infektion auch gleich Empfehlungen dazu, wie man seinen PC wieder säubern kann, zum Beispiel mit dem Tool "DE-Cleaner".

2012-01-12T07:55:53+02:00Januar 12th, 2012|Allgemein|Kommentare deaktiviert für Aufruf des BSI zum Check Ihres Rechners auf die Schadsoftware DNS-Changer
Weiterlesen

Die Lilupophilupop-SQL-Injection

SQL-Injections gehören im Internet-Zeitalter zu den größten Schwachstellen von Servern. Dabei werden Sicherheitslücken der Komponenten ausgenutzt, um über die Datenbanksprache SQL  eigene Befehle an die Datenbank abzusetzen. So eine Methode, die sogenannte Lilupophilupop.com-SQL-Injection, hatte nach einem Bericht des Internet Storm Center inzwischen schon bei über einer Million Webserver Erfolg. Die Anzahl infizierter Seiten steigt noch weiter. Anfang Dezember waren es erst 80 Websites. Allein in Deutschland sin aktuell 50.000 Sites betroffen. Bei Lilupophilupop werden die Internetseiten so infiziert, dass dem Besucher Schadsoftware untergeschoben wird. Ob die eigenen Seiten auch betroffen sind, kann man mit einer Suche nach der Zeichenkette " <script src=http://lilupophilupop.com" in Verbindung mit dem site:-Parameter leicht festgestellt werden. Erste Hilfe bringt die Sperrung der Domain lilupophilupop.com auf dem Server. Der Angriff funktioniert auch nur, wenn man den Microsoft IIS als Server nutzt und dort auch noch ASP und die ColdFusion-Middleware von Adobe. LAMP-Server wie beim GSL-Webservice verwendet, sind gegen die Attacke sicher.

2012-01-07T08:51:10+02:00Januar 7th, 2012|Allgemein, MySQL|Kommentare deaktiviert für Die Lilupophilupop-SQL-Injection
Weiterlesen

Internet Explorer weiter auf dem Rückzug

Für Webdesigner und Programmierer ist es immer wichtig, zu wissen, welcher Browser welchen Anteil am Markt hat, denn keine zwei Browser zeigen eine Seite hundertprozentig gleich an, ohne dass man bei der Erstellung der Seiten  browserspezifische Optimierungen nutzt. Die neuesten Zahlen von Net Applications zeigen, dass der Microsoft Browser Internet Explorer weltweit weitere Anteile verliert und jetzt nur noch 51,87 % Marktanteil hat. Für den Dezember 2011 lagen die Verluste bei knapp einem Prozent, aber im Laufe des ganzen Jahres 2011 kamen immerhin mehr als 7 Prozent Verlust zusammen. Der Google-Browser Chrome profitiert davon offensichtlich am meisten. Er gewann im Dezember weitere 0,9 Prozent und liegt jetzt bei 19,11 Prozent Marktanteilen. Firefox konnte nicht von den Schwächen des Internet Explorer profitieren. Der Browser von Mozilla hat gegenüber dem November im Dezember etwas verloren und liegt jetzt bei 21,83 Prozent Anteil.

2012-01-02T11:47:44+02:00Januar 2nd, 2012|Allgemein|Kommentare deaktiviert für Internet Explorer weiter auf dem Rückzug
Weiterlesen

POST-Anfragen können Internetserver lahmlegen

Auf dem Kongress des Chaos Computer Clubs wurde eine neue Schwachstelle von Internetservern offengelegt. Die Entwickler Alexander Klink und Julian Wälde haben das Problem entdeckt und beschrieben. Über POST-Requests kann man gezielt Hash-Kollisionen auslösen, die die Last eines Internetservers drastisch erhöhen, und so eine DoS-Angriff fahren. Das klappt im Grunde bei allen Webservern, denn das Problem liegt in den verwendeten Scriptsprachen wie PHP, ASP oder Javascript. Durch solche provozierten Hash-Kollisionen braucht man weniger als 100 kBit/s Bandbreite, um eine moderne CPU komplett auszulasten und einen Internetserver in die Knie zu zwingen. Als bestes Mittel dagegen gilt es, die Hash-Funktion zu randomisieren. Einige Hersteller haben schon auf die Angriffsmöglichkeit reagiert. Microsoft bietet einen Patch für ASP.Net an, der heute erscheinen soll. Bei PHP empfiehlt sich die Absicherung mit Suhosin an. Für Tomcat gibt es ein Workaround und für Ruby einen Patch.

2011-12-29T14:53:20+02:00Dezember 29th, 2011|Javascript, PHP|Kommentare deaktiviert für POST-Anfragen können Internetserver lahmlegen
Weiterlesen
Nach oben