Allgemein

/Allgemein

Firefox demnächst ohne seinen RSS-Reader

Firefox-Hersteller Mozilla will bald den RSS-Reader aus seinem Browser Firefox entfernen. Das legt zumindest ein neuer Eintrag auf der Bug-Tracking-Seite von Mozilla nahe. Dort kann man lesen: "Nach sorgfältiger Abwägung verschiedener Optionen haben wir uns entschlossen, die eingebaute Feed-Unterstützung aus Firefox zu entfernen." Die Entfernung des Readers soll danach für die Firefox-Version 63 oder 64 geplant sein, die im September beziehungsweise im Oktober erscheinen sollen. Auch „Dynamische Lesezeichen“ verschwinden mit RSS Mit der wegfallenden Nutzung von RSS-Feeds sind auch die sogenannten "Dynamischen Lesezeichen", auch "Live Bookmarks" genannt, obsolet und werden nicht mehr unterstützt. Mit denen kann der Nutzer RSS-Feeds abonnieren, die dann wie die normalen Lesezeichen für Webseiten als Ordner in der Lesezeichen-Symbolleiste zu finden sind. Firefox ESR 60 kennt noch weiterhin RSS-Feeds Es gibt aber noch eine Verlängerungsmöglichkeit für User, die in diesem Jahr noch nicht auf RSS mit Firefox verzichten können, denn die Änderungen betreffen noch nicht den Firefox ESR [...]

By | 2018-07-28T22:47:20+00:00 Juli 28th, 2018|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für Firefox demnächst ohne seinen RSS-Reader

Missbrauch von TLS 1.2-Client-Zertifikaten

Die Kombination von Client-Zertifikaten mit TLS 1.2 ist recht gefährlich, warnte ein Team von Forschern der TU München im Rahmen des Treffens der Internet Engineering Task Force (IETF) in dieser Woche in Montreal. Weil diese Zertifkate bei TLS 1.2 völlig unverschlüsselt übertragen werden, gestatteten sie bis Anfang letzten Jahres zum Beispiel das Tracking von Millionen von Apple-Push-Benutzern Bei umfangreichen Scans zur Umsetzung von Sicherheitsfeatures stießen Quirin Scheitle und seine Kollegen an der TU München auch auf das Problem mit TLS 1.2 (PDF). Anders als bei dessen Nachfolger TLS 1.3 werden dabei die zur Authentifizierung genutzten Zertifikate in TLS 1.2 beim Verbindungsaufbau ganz offen ausgetauscht. Spezialisten empfehlen deshalb, dass man die Kombination von TLS 1.2 und Client Zertifikaten man auf jeden Fall vermeiden sollte. Am besten sei es natürlich, auf das immer noch nicht perfekte, aber deutlich sicherere Nachfolgeprotokoll TLS 1.3 umzusteigen.

By | 2018-07-21T00:08:15+00:00 Juli 21st, 2018|Allgemein, Coding|Kommentare deaktiviert für Missbrauch von TLS 1.2-Client-Zertifikaten

Viele Drupal-Websites sind immer noch verwundbar

Man mag es kaum glauben, aber noch immer gibt es über 100.000 auf dem CMS Drupal basierende Websites, die über eine lange bekannte kritische Sicherheitslücke, über die wir auch schon vor über zwei Monaten berichtet haben, angreifbar sind. Sicherheitsupdates gegen die Schwachstelle sind seit über zwei Monaten verfügbar. In diesen Tagen sind Sicherheitsforscher von Bad Pockets Report auf über 115.000 Drupal-Websites gestoßen, die anfällig für Angriffe über die kritische Sicherheitslücke CVE-2018-7600 sind, wie sie in einem Blogeintrag berichten. Die Schwachstelle ist schon seit Ende März bekannt, und zu diesem Zeitpunkt erschienen auch Sicherheitspatches gegen das Problem. Nach eigenen Angaben haben die Sicherheitsforscher eine halbe Million Drupal-Webseiten untersucht, die die Version 7 des Content Management Systems (CMS) nutzen. Davon war noch etwa ein Viertel über CVE-2018-7600 verwundbar. Rund ein Drittel hatten bereits eine abgesicherte Version installiert. Bei 47 Prozent der Websites konnten die Sicherheitsforscher die genutzte Drupal-Version nicht ermitteln. Updates schon seit [...]

By | 2018-06-05T18:55:40+00:00 Juni 5th, 2018|Allgemein, Coding, Javascript, PHP, Webwerkzeuge|Kommentare deaktiviert für Viele Drupal-Websites sind immer noch verwundbar

Gute Bewertung für Microsofts Sicherheitslösung Defender

Stolz informiert Microsoft die Welt in einem Blog-Beitrag über die neuesten Testergebnisse von unabhängigen Sicherheitsexperten in Bezug auf seine in dem Betriebssystem Windows 10 integrierte Sicherheitslösung MS Defender. Nach dem Artikel ist die Sicherheitslösung von Microsoft gegenüber ihren Wettbewerbern durchaus konkurrenzfähig. Der Microsoft-Blogpost im Detail Der Senior Program Manager Zaid Arafeh vom Windows Defender Research gibt in seinem Beitrag weitere Informationen dazu. Erst einmal zeigt sich der Mann verständlicherweise erfreut über die insgesamt guten Ergebnisse der eigenen Sicherheitslösung Windows Defender bei einem Dauertest von AV-Test. Bei der Schutzwirkung erzielte der Defender bei den von Januar bis Februar durchgeführten Tests 6 Punkte – das ist die Höchstpunktzahl. Benutzerfreundlichkeit und Performance In Sachen Benutzerfreundlichkeit, welche sich hauptsächlich auf falsche Einstufungen (false positives) bezieht, weist Arafeh darauf hin, dass von Windows Defender AV falsch klassifizierte Programme im geschäftlichen Kontext nicht besonders häufig genutzt werden. Unter dem Punkt Leistung wurden die Performanceeinbußen durch die laufende AV-Lösung bewertet. Auch dabei [...]

By | 2018-05-31T22:28:16+00:00 Mai 31st, 2018|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Gute Bewertung für Microsofts Sicherheitslösung Defender

Die neue Domainabfrage der DENIC

Wer in letzter Zeit eine Domain von einem anderen Eigentümer oder Provider übernehmen musste und den Fortschritt anhand der diversen Eintragungen wie beispielsweise „Kontakte“ von Eigentümer und Admin-C über Technik-C und Zonen-C oder anderer Daten der DENIC verfolgen will, steht damit nach dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) der EU inzwischen im Regen. Domaindaten nur noch für den Inhaber Einem mit dem Eigentümer der Domain nicht identischen Abfrage liefert das WHOIS der DENIC nur noch unter „Technische Daten“ die beiden eingetragenen Nameserver, unter „Infos zur Kontaktaufnahme“ nur noch Email-Adressen des zuständigen Providers für generelle Anfragen oder Mißbrauchsmeldungen. Die Inhaberdaten gibt es jetzt unter „Informationen zum Domaininhaber“ nur noch für den Eigentümer, der sich über seine Email-Adresse authentifizieren muss. Alles andere geht über spezielle Formulare Will man sich beispielsweise gegen die Verletzung von Rechten durch diese Domain wehren, muss man dazu ein Formular an die DENIC senden, in dem auch die [...]

By | 2018-05-28T19:35:04+00:00 Mai 28th, 2018|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Die neue Domainabfrage der DENIC

Efail: FH Münster entzaubert PGP und S-MIME

Die Fachhochschule Münster hat sich die Standards und die konkreten Umsetzungen der Email-Verschlüsselung mit PGP und S/MIME genauer angeschaut und ist zu einem vernichtenden Urteil gekommen: S/MIME und OpenPGP können die Sicherheit von verschlüsselt versandten Nachrichten nicht ausreichend sicherstellen. Angreifer, welche die verschlüsselt verschickten Emails abfangen und manipulieren können, können sich auch Zugang zu Teilen des Klartexts der Nachricht verschaffen, warnen die Experten rund um Sebastian Schinzel von der FH Münster. Von dem "Efail" genannten Problem sind praktisch alle Programme betroffen, die Email-Verschlüsselung umsetzen – von Microsofts Outlook und Windows Mail bis hin zu Mozillas Thunderbird und Apple Mail. Besonders gefährlich ist das bei dem vor allem im Firmenumfeld eingesetzten S/MIME, wobei die Münsteraner Forscher letztlich diesen Standard als „unrettbar kaputt“ erklären. Aber auch das aus der Graswurzelbewegung kommende PGP weist gravierende Probleme auf, die sich für ganz konkrete Angriffen ausnutzen lassen. Hier besteht jedoch die Hoffnung, dass die [...]

By | 2018-05-15T17:06:05+00:00 Mai 15th, 2018|Allgemein, Coding, Webwerkzeuge|Kommentare deaktiviert für Efail: FH Münster entzaubert PGP und S-MIME

Die freie Bildbearbeitung Gimp 2.1 ist fertig

Sechs Jahre hat es gebraucht, bis die Entwickler der freien Bildverarbeitungssoftware GNU Image Manipulation Program, kurz Gimp, mit der neuen Version 2.10 ein neues Major Update fertiggestellt haben. Gimp 2.1 steht als Download für Linux und Windows schon zur Verfügung, eine Version für Apples macOS soll später noch folgen. Neben  der Portierung des Programms auf eine neue Bildverarbeitungs-Engine, GEGL, bietet die neue Version auch viele neue Funktionen. Dazu gehören neue und verbesserte Tools, bessere Unterstützung von Dateiformaten, diverse Verbesserungen der Benutzerfreundlichkeit, überarbeitete Farbmanagement-Unterstützung, jede Menge Verbesserungen für digitale Maler und Fotografen und vieles mehr. Eine Auflistung aller neuen Features haben die Entwickler in einem Blogbeitrag zusammengefasst. Die Neuerungen von Gimp 2.1 Hauptziel der Entwickler für Version 2.1 war sicher die Komplettierung der Umstellung von Gimp auf die GEGL-Bildverarbeitungsbibliothek. Nach der schrittweisen Einführung in den vorausgangenen Versionen benutzt Gimp 2.1 GEGL jetzt für das gesamte Kachelmanagement. Die Unterstützung für hohe Bittiefen ermöglicht die [...]

By | 2018-05-05T12:36:10+00:00 April 30th, 2018|Allgemein, Bildbearbeitung, Webwerkzeuge|Kommentare deaktiviert für Die freie Bildbearbeitung Gimp 2.1 ist fertig

Das neue Chrome-Design wird runder

Mit deutlich weniger Ecken und Kanten kommt das neue Design des Google-Browsers Chrome in Zukunft daher. Einen ersten Eindruck von den kommenden Änderungen gewinnt man nun schon bei der Canary-Entwicklerversion des Browsers. Zuerst fallen vor allem die auffällig abgerundeten Browser-Tabs und die abgerundete "Omnibar"-Adressleiste ins Auge. Auch das Nutzer-Icon rutscht jetzt neben die Omnibar. und die bisherige Schaltfläche für neue Tabs hat sich in einem Plus-Symbol verwandelt. Ein erster Blick auf das neue Design Wer schon mal einen Blick auf das neue Chrome-Design werfen möchte, muss man die aktuelle Canary-Version 68 installieren und unter chrome://flags#top-chrome-md das UI-Layout "Refresh" einstellen. Nach einem notwendigen Neustart kann man dann die runden Tabs sehen. Dabei handelt es sich um einen frühen Status, und in den nächsten Wochen sind noch weitere Änderungen zu erwarten, bevor das neue Design dann auch irgendwann in der stabilen Version von Googles Browser zu sehen sein wird. Laut 9to5Google folgt das neue Chrome-Design dem [...]

By | 2018-04-25T07:11:18+00:00 April 25th, 2018|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für Das neue Chrome-Design wird runder

Wo bleiben die Besucher von Facebook?

Wenn Sie sich in den letzten Tagen gefragt haben, ob über Facebook weniger Besucher als früher auf Ihrer Internetseite aufschlagen, dürften Sie wohl auf die ersten deutlichen Auswirkungen des Datenskandals beim Gesichterbuch gestoßen sein. Facebook verliert merklich an Reichweite Denn die von Facebook stammenden Benutzerdaten, mit deren Hilfe nicht nur der Pussy-Grabscher Donald Trump Präsident der USA geworden und die Brexitentscheidung in Großbritannien herbeigeführt worden sein sollen, haben zunächst zu einem deutlichen Gesichtsverlust beim Facebook geführt. Das heißt aber nicht nur, dass eine große Zahl von Usern ihre Facebook-Konten geschlossen haben, sondern auch, dass das „Gesichterbuch“ sein Renomée und seine Attraktivität als Werbepartner mehr und mehr verliert. „Ich spüre, dass ein gewisser Verdruss in der Werbewirtschaft entsteht, die ersten Unternehmen wenden sich ab“, sagte dazu die Chefin des Medien-Unternehmens Gruner + Jahr, Julia Jäkel, der Süddeutschen Zeitung – und weiter: „Jetzt stellen die ersten Werbekunden fest: Es gibt kaum Kontrolle, in welchem Kontext die Anzeigen [...]

By | 2018-04-17T05:57:16+00:00 April 17th, 2018|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Wo bleiben die Besucher von Facebook?

Das Comeback des Windows-Dateimanagers

Vor Windows 95 war das Fenster zum Dateisystem von Windows das Programm "Dateimanager". Der Microsoft-Mitarbeiter Craig Wittenberg hat den Datei-Manager von Windows NT 4 seit dem Jahr 2007 durchgehend gepflegt und an alle neuen Versionen des Betriebssystems und der Entwicklungsumgebung Visual Studio angepasst. Das Resultat wurde jetzt unter einer MIT-Lizenz als Open Source veröffentlicht. Original plus oder Current master Die GitHub-Seite des Windows File Manager zeigt zwei Entwicklungszweige des Tools: Die mit "original_plus" markierten Dateien gehören zum weitgehend in seinem Originalzustand gehaltenen Datei-Manager, nur an aktuelle Windows-Versionen und Compiler angepasst. Mit "current master" merkierte Dateien weisen darüber hinaus einige Ergänzungen und Verbesserungen Wittenbergs auf, beispielsweise zusätzliche Kontextmenüs und eine erweiterte Dateisuche. Alle Programmierer sind eingeladen, bei der weiteren Entwicklung des Projektes mit eigenen Ideen und Vorschlägen zu helfen. Der Weg zum installierbaren Programm Auf GitHub wird keine lauffähige Version als ausführbare Datei zum Download angeboten, und wer ein wenig nostalgieren oder [...]

By | 2018-04-09T17:20:05+00:00 April 9th, 2018|Allgemein, test|Kommentare deaktiviert für Das Comeback des Windows-Dateimanagers