Aktiv ausgenutzte Lücke in Browser Chrome geschlossen

Google hat die stabile Version seines Webbrowsers Chrome für Windows, macOS und Linux auf Version 86.0.4240.111 upgedatet. Mit dieser neuen Version werden fünf Sicherheitslücken geschlossen, vier davon stellen nach Einschätzung der Entwickler ein hohes Sicherheitsrisiko für die Benutzer dar. Eine von den geschlossenen Lücken wird eine laut Googles Project Zero schon aktiv von Angreifern ausgenutzt. Deshalb sollten die Nutzer nach dem Update schauen, das in den kommenden Tagen und Wochen verteilt werden soll. Sicherheitslücke in FreeType abgedichtet [...]

2020-10-21T22:46:03+02:00Oktober 21st, 2020|Allgemein, Browser, Coding, Sicherheit, Webwerkzeuge|0 Kommentare

LibreOffice-Update 7.0.2 behebt 131 Fehler

Vor zwei Monaten bekam die kostenlose Büro-Software LibreOffice ein Riesen-Update auf die Version 7 – und damit leider auch ungewöhnlich viele Bugs. Ein wichtiges Wartungs-Update korrigiert jetzt die Fehler. LibreOffice gilt als die beliebteste OpenSource-Alternative zu Microsoft Office und ist inzwischen schon lange selbst eine Standard-Software. Wer aber Anfang August das große Update auf die neue Hauptversion LibreOffice 7 wagte, holte sich aber mit den vielen neuen Funktionen leider auch jede Menge Programmfehler auf den Rechner. Diese Fehler [...]

2020-10-19T08:41:50+02:00Oktober 19th, 2020|Allgemein, Webwerkzeuge|0 Kommentare

Drupal: SQL-Injection-Angriffe auf OAuth-Server-Modul

Wer bei seinem Content-Management-System (CMS) Drupal Version 8 das OAuth-Server-Modul installiert hat, läuft Gefahr, über SQL-Injection angegriffen zu werden und sollten so schnell wie möglich ein Update auf das OAuth-Server-Modul für Drupal 8 auf die Version 8.x-1.1 durchführen. Nach einem aktuellen Sicherheitshinweis sind ältere Versionen des OAuth-Server-Moduls anfällig für Angriffe über SQL Injection. Die neue Version 8.x-1.1 schließt die als „moderat kritisch“ bewertete Lücke. Leider kann man dem Security Advisory SA-CONTRIB-2020-034 keine Details beispielsweise zu möglichen Konsequenzen [...]

2020-10-16T20:05:54+02:00Oktober 16th, 2020|Allgemein, CMS, Sicherheit|0 Kommentare

Kartellrecht: Chrome könnte von Google getrennt werden

Die Regierung der USA denkt offenbar über einen Zwangsverkauf von Googles populärem Browsers Chrome nach. Diese Überlegungen sollen das Justizministerium und Ermittler im Zusammenhang mit eventuellen Verstößen gegen das Kartellrecht angestellt haben, weiß das US-Magazin Politico unter Berufung auf drei nicht namentlich genannte Personen, die mit den Diskussionen vertraut sein sollen, zu berichten. Damit könnten Überlegungen im Zusammenhang mit einem Kartellrechtsverfahren zum ersten Fall der Zerschlagung eines US-Konzerns seit Jahrzehnten führen, hieß es weiter bei Politico. [...]

2020-10-14T06:33:55+02:00Oktober 14th, 2020|Allgemein, Browser|0 Kommentare

BSI-Sicherheitswarnung zu Exchange-Server-Lücken

Wer auch einen Exchange Server administriert, sollte die Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor kritischen Lücken in Microsoft Exchange Server jetzt ernst nehmen. Es liegen zwar schon Updates für diese Anfälligkeiten vor, aber nach einer Analyse des BSI sollen immer noch Zehntausende in Deutschland betriebene Exchange Server ungepatcht sein. Die drei Schwachstellen im Detail Dabei geht es der Behörde vor allem um die drei Schwachstellen mit den Kennungen CVE-2020-0688, CVE-2020-0692 und CVE-2020-16875, [...]

2020-10-08T17:56:03+02:00Oktober 8th, 2020|Allgemein, Sicherheit, Webwerkzeuge|0 Kommentare

MD5-Passwörter mit PHP erzeugen

Noch immer findet man sehr einfache Schutzmechanismen, die mit Klartext-Passwörtern arbeiten, welche im Quellcode der entsprechenden Routinen abgespeichert sind. Jeder, der Zugriff auf diese Routinen hat, kann solche Passwörter problemlos auslesen und dann missbrauchen. Die Sicherheit bei der Speicherung solcher Passwörter lässt sich mit einem MD5-Hash zwar nicht perfektionieren, aber doch recht deutlich verbessern. Und das lässt sich auch schon recht einfach mit PHP-Bordmitteln realisieren: <?PHP //Eine Zufallszahl zwischen 1000 und 9999 erzeugen $zzahl = [...]

2020-10-05T09:28:50+02:00Oktober 5th, 2020|Allgemein, PHP, Sicherheit|Kommentare deaktiviert für MD5-Passwörter mit PHP erzeugen

Digital: Schutz für Eigenheim und öffentliche Gebäude

Die Digitalisierung hat den Schutz des Eigenheims erreicht Es gibt viele Gründe, warum man sich für alternative Schließsysteme entscheiden möge. Vor allem der Sicherheitsaspekt wird eine große Rolle spielen und die Entscheidungsgrundlage von Grund auf stärken können. Der Sicherheitsaspekt ist jedoch nicht der einzige Grund, der dazu notwendig sein wird. Auch der Aspekt der Bequemlichkeit spielt eine gewichtige Rolle. In vielerlei Hinsicht wird man diesbezüglich auch unterschiedliche Modelle auswählen, die von individueller Qualität geprägt ist. [...]

2020-08-03T14:29:44+02:00August 3rd, 2020|Allgemein|Kommentare deaktiviert für Digital: Schutz für Eigenheim und öffentliche Gebäude

Thunderbird 78 mit besserem User-Interface und OpenPGP

Mozillas Email-Client Thunderbird ist in Version 78 erschienen. Das Entwicklerteam teilt  in seinem Blog mit, dass es sich bei der Version 78 um das normale jährliche Update auf Basis der sogenannten Extended-Support-Releases (ESR) der Webtechniken des Mozilla-Browser Firefox handelt. Mit der aktuellen Version bringt das Team eine Vielzahl von Neuerungen, insbesondere am User-Interface. User-Interface mit Dark Mode So wurde beispielsweise die Ansicht des Fensters zum Erstellen neuer Emails angepasst. Die neue Oberfläche soll die Nutzung vereinfachen. [...]

2020-07-18T09:56:03+02:00Juli 18th, 2020|Allgemein, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Thunderbird 78 mit besserem User-Interface und OpenPGP

Google Chrome 84 schließt Sicherheitslücken

Soeben hat Google mit Chrome 84 die neuste Version seines Browsers veröffentlicht. Mit diesem Update werden insgesamt 38 Sicherheitslücken geschlossen, von denen eine als kritisch eingestuft wurde. Deshalb sollten Sie Ihren Chrome-Browser so schnell wie möglich updaten, um die Schwachstellen auszumerzen. Außerdem nahm Google auch kleinere Änderungen vor, die während der Hochphase der Corona-Pandemie erst einmal liegen geblieben waren. Neuerungen in Chrome 84 Nach dem Update auf Version 84 zeigt Chrome jetzt Warnungen an, wenn die veralteten TLS-Verschlüsselungs-Versionen [...]

2020-07-15T19:45:52+02:00Juli 15th, 2020|Allgemein|Kommentare deaktiviert für Google Chrome 84 schließt Sicherheitslücken

Hilfreiches WLAN-Tool: WifiInfoView

Computer-Bild empfiehlt heute das WLAN-Tool WifiInfoView von Nirsoft, Anbieter für systemnahe Software. Das besonders für Serviceleute hilfreiche Werkzeug versorgt Sie mit allen wichtigen Details zu WLAN-Netzen (WiFi). Sie erhalten damit nicht nur wichtige Informationen über das Drahtlosnetzwerk, mit dem Sie aktuell verbunden sind, sondern auch technische Daten zu weiteren Hotspots in Reichweite. In einer Tabelle listet das Programm die MAC-Adresse der erreichbaren WLANs und die Signalstärke in RSSI (Received Signal Strength Indication). Je niedriger der RSSI-Wert in der [...]

2020-07-02T11:20:12+02:00Juli 2nd, 2020|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Hilfreiches WLAN-Tool: WifiInfoView
Nach oben