Allgemein

Verbesserter Malware-Schutz in Googles Chrome

Die Windows-Version seines Browsers Chrome 62 hat Google jetzt um drei neue Funktionen erweitert. Alle drei sollen die Erkennung und Entfernung von Schadsoftware verbessern. Insbesondere will der Browserhersteller verhindern, dass Malware und gefährliche Erweiterungen Suchergebnisse verändern oder Nutzer unfreiwillig in die Arme schädlicher Websites weiterleiten. Dabei erhält Google Unterstützung von dem slowakischen Sicherheitsanbieter Eset. Google nicht verhindern, dass gefährliche Erweiterungen installiert werden, Deshalb kann Chrome jetzt aktiv werden, wenn eine Erweiterung Einstellungen des Browsers wie zum Beispiel die voreingestellte Suchmaschine ändert. In solchen Fällen weist Chrome auf die Änderung hin und bietet dann an, die ursprüngliche Einstellung wiederherzustellen. Außerdem wurde die Funktion zum Zurücksetzen des Browsers auf die Werkseinstellungen (z.B. nach einer Malware-Infektion) neu gestaltet. Sie zeigt jetzt eine Warnung an, wenn Chrome eine unerwünschte Software entdeckt, und bietet auch Unterstützung bei deren Entfernung an. Bis jetzt gab es für diesen Zweck nur das separate Chrome Cleanup Tool. Auch die Warnmeldungen wurden neu gestaltet, um besser erkennen zu können, welche Software da entfernt wird. Die dritte Neuerung bei Chrome 62 ist eine Malware Detection Engine, die nun als fester Bestandteil zu Chrome Cleanup gehört. Die stammt von Eset und arbeitet mit der Sandbox von Chrome zusammen. Damit ist Chrome jetzt in der Lage, deutlich mehr unerwünschte Software vom den Rechnern [...]

GSL-Team2017-10-18T19:28:05+02:00Oktober 18th, 2017|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert

Pixabay – eine gute Quelle gemeinfreier Fotos

Wer Internetseiten oder Artikel für Blogs erstellt, ist eigentlich immer auf der Suche nach Bildern, die er ohne Angst vor Abmahnungen für seine Arbeit nutzen kann. Zu den bekanntesten Quellen solcher Fotos gehört die internationale Bilddatenbank für geneinfreie Fotos Pixabay, die 2010 von den beiden Deutschen Hans Braxmeier und Simon Steiberger entwickelt wurde und inzwischen nach Stand vom Sommer dieses Jahres über eine Million Public Domain-Bilder zur freien Benutzung angeboten werden. Alle Bilder der Datenbank Pixabay sind gemeinfrei nach Creative Commons CC0 und können deshalb für beliebige Anwendungen kostenlos und auch ohne Nennung der Quelle benutzt werden. Wer selbst Bilder auf Pixabay hochladen will, muss sich zunächst als Benutzer unter einem frei wählbaren Pseudonym registrieren. Eine Verifizierung des Bildautors wird dabei allerdings nicht durchgeführt. Alle Bildautoren treten mit dem Hochladen eines Fotos unter Anwendung der Creative-Commons-Verzichtserklärung CC0 alle Nutzungsrechte der Bilder ab. Wer nur Bilder zur Nutzung downladen möchte, braucht dafür keinen Pixabay-Account.

GSL-Team2017-10-11T11:21:29+02:00Oktober 11th, 2017|Allgemein, Bildbearbeitung, Webwerkzeuge|Kommentare deaktiviert

Firefox 57 (Quantum) mit doppeltem Speed

Mozilla hat jetzt die erste Beta-Version seines Browsers Firefox 57 (Quantum) mit seiner ganz neuen Bedieneroberfläche (Photon) freigegeben. Die neue Browser-Version soll, wie schon Vorläufer Firefox 55, vor allem eine bessere Performance aufweisen als seine Vorgänger. Beim Benchmark-Test Speedometer 2.0 erreicht Firefox 57 nach Angaben von Nick Nguyen, Vice President of Product bei Mozilla, die doppelte Leistung wie Firefox 52. Es geht hauptsächlich darum, dem Marktführer Google Chrome Marktanteile abzunehmen. In einem Youtube-Video vergleicht Mozilla die beiden Browser dann auch direkt und lässt sie dabei jeweils zehn bei den Benutzern beliebte Internetseiten laden. In den meisten Fällen zeigt Firefox in der Tat die aufgerufenen Seiten schneller an als Googles Chrome. Sogar die Suche nach „San Francisco to New York“ mit Googles eigener Suchmaschine kann Firefox schneller abschließen.

GSL-Team2017-09-28T11:01:17+02:00September 28th, 2017|Allgemein, Webwerkzeuge|Kommentare deaktiviert

Apple bringt MacOS 10.13 High Sierra

Apple hat jetzt im Mac App Store die nächste MacOS-Version zum kostenlosen Download freigegeben. Die Beta-Phase, die mit dem Goldmaster Candidate erst vor 14 Tagen gestartet wurde, ist damit abgeschlossen. Die neue Version MacOS 10.13 (High Sierra) bringt im Wesentlichen Neuerungen im Unterbau mit. Dabei wird unter anderem das Dateisystem APFS Pflicht für Nutzer, die eine SSD besitzen. Für Festplatten und Fusion Drives ist das neue System allerdings noch nicht geeignet, deshalb kommt die Unterstützung für diese Datenträger noch nicht mit diesem Update. Neu in High Sierra ist (nur für neuere Macs) die Unterstützung von High Efficiency Video Encoding (HEVC), wozu man allerdings einen recht schnellen Prozessor benötigt. Zu den weiteren Neuerungen zählt auch die Grafikschnittstelle Metal 2 . Das Update auf High Sierra beseitigt auch viele Sicherheitslücken, die in seinen Vorläufer-Versionen noch vorhanden sind. Allerdings gibt es auch noch Kompatibilitätsprobleme zum Beispiel mit Wacom-Equipment. Nach Informationen von Macworld UK gibt es auch noch Risiken bei den Programmen AutoCAD, Civilization 5 und Sophos AV. Diese Software soll im Beta-Betrieb mit High Sierra Probleme machen. MacOS 10.13 High Sierra wird ab sofort als kostenloses Update angeboten, ist aber aktuell bei vielen Nutzern nur über den manuellen Link in zum App Store zu bekommen. Die Dateigröße des Downloads liegt bei ca. 4,8 GByte.

GSL-Team2017-09-26T10:42:14+02:00September 26th, 2017|Allgemein|Kommentare deaktiviert

Android Oreo ist wohl noch nicht ganz fertig

Wer als Webworker Software-Anpassungen für das letzte Woche vorgestellten Android 8.0 (Oreo) plant, sollte besser noch ein wenig damit warten. Ein Test des gerade erst von Google veröffentlichten neuen Mobilbetriebssystems Android 8 (Android O, Android Oreo) beim Newsportal Golem wirft die Frage auf, ob auch wirklich Oreo drin ist, wo Oreo drauf steht. Die Tester wunderten sich zunächst darüber, dass Android Oreo trotz angeblich abgeschlossener Arbeiten an der neuen Hauptversion noch nicht einmal für die Google-eigenen Mobilgeräte als Drahtlos-Update zur Verfügung steht. Deshalb führten sie ihren Test dann mit den wirklich zum Download verfügbaren Factory Images durch. Dabei mussten sie dann aber feststellen, dass so manche der Neuerungen nicht immer funktionieren. Das Verhalten erzeugte bei ihnen den Eindruck, dass Android 8.0 Oreo übereilt als nicht wirklich fertige Version veröffentlicht wurde. Machen Sie sich einfach selbst ein Bild durch den achtseitigen Testbericht bei Golem!

GSL-Team2017-08-27T19:48:10+02:00August 27th, 2017|Allgemein|Kommentare deaktiviert

Google gibt Go 1.9 frei

Soeben hat Google die Version 1.9 seiner Programmiersprache Go freigegeben. Der Schwerpunkt der Neuerungen liegt wohl in der Verbesserung von Laufzeitumgebung und Tools, das Update bringt aber auch Neuerungen in der Standardbibliothek und der Sprache selbst. Die wichtigste Neuerung sind wohl die Type Aliases, die besonders für Refactoring-Aufgaben hilfreich sein können. Dadurch wird es möglich, Aliase für Typen zu vergeben, wie beispielsweise byte als anderen Namen für uint8. Neues bei den Tools Deutlich mehr Änderungen gibt es bei den Tools zur Sprache. Der Go-Compiler unterstützt ab Go 1.9 das parallele Kompilieren der Funktionen eines Paketes. Dabei werden mehrere Rechenkerne gleichzeitig benutzt, was man schon bisher für die parallele Kompilierung unterschiedlicher Pakete nutzen kann. Die parallele Kompilierung ist als Voreinstellung aktiviert, kann aber manuell deaktiviert werden. Auf vielfachen Wunsch gibt es beim Vendor Matching eine Änderung: Mit dem Befehl ./... wird es mit Tools, die Paketnamen akzeptieren, nicht mehr erlaubt sein, Pakete innerhalb von vendor-Verzeichnissen aufeinander abzustimmen. Die Funktion wird in Zukunft über den Befehl ./vendor/... verfügbar sein. Nutzer von JSON können jetzt im ENV-Bereich das neue Flag go env -json nutzen, das einen JSON-Output ermöglicht. Dieses Flag ersetzt das betriebssystemspezifische Output-Format. Auch das Kommando go test hat jetzt ein neues Flag namens -list. Das nutzt einen regulären Ausdruck als Parameter und gibt in stdout die Namen sämtlicher Tests, Benchmarks und Beispiele [...]

GSL-Team2017-08-25T10:48:44+02:00August 25th, 2017|Allgemein, Javascript, Webwerkzeuge|Kommentare deaktiviert

Apple auf dem Weg zu Swift 5

Version 4 der von Apple gepushten Programmiersprache Swift ist noch nicht heraus, soll aber noch in 2017 kommen. Bei Swift 4 werden gerade die letzten Arbeiten an der Finalversion durchgeführt. Parallel dazu hat jetzt Ted Kremenek, Apples Senior Manager in Sachen Programmiersprachen und Laufzeitumgebungen, schon die Roadmap für die danach folgende Version Swift 5 bekannt gegeben. Sollte der in der „Swift Evolution“-Mailingliste präsentierte Plan aufgehen, wird das übernächste Release von Swift Ende nächsten Jahres erscheinen. Dabei liegt der Schwerpunkt auf der ABI-Stabilität, um so zu erreichen, dass in Swift geschriebene Programme nicht wieder neu kompiliert werden müssen, um Sprachänderungen einzuführen – eine wichtige Eigenschaft wirklich hoch entwickelter, moderner Computersprachen. Weitere Details zum Weg in Richtung Swift 5 finden Sie in einem aktuellen Artikel bei Heise.

GSL-Team2017-08-11T00:02:18+02:00August 11th, 2017|Allgemein, Webwerkzeuge|Kommentare deaktiviert

Phishing-Angriffe auf Chrome-Entwickler

Zunächst fragt man sich natürlich, warum wohl seit zwei Monaten subtile Phishing-Angriffe speziell auf Entwickler von Erweiterungen zum Google-Browser Chrome laufen. Davon gibt es doch wohl kaum so viele, dass sich Angriffe auf diese Zielgruppe lohnen. Betrug in zwei Schritten Allerdings sind die Entwickler auch nicht wirklich das Endziel der aktuellen Durch-die-Brust-ins-Auge-Angriffe: Ziel der Phishing-Emails sind nämlich die Zugangsdaten der Google-Entwickler-Accounts. In diesen Emails steht dann, dass die Entwickler ihre Chrome-Erweiterung aktualisieren sollen. Wenn nun ein Entwickler seine Login-Daten auf einer gut nachgemachten Phishing-Webseite eingibt, übernehmen die Betrüger sofort die Kontrolle über den Account und alle damit verknüpften Chrome-Erweiterungen. Monetarisierung im letzten Akt Abschließend infiltrieren die Kriminellen die so erbeuteten Chrome-Erweiterungen mit Schadcode, der zum Beispiel beim Surfen von Millionen Nutzern der verseuchten Erweiterungen dann unerwünschte Werbung einblendet, für die sich die Phisher bezahlen lassen. Inzwischen blockiert Google den Aufruf der bekannten Phishing-Webseiten. Übernahmen dieser Art haben inzwischen schon mindestens zweimal funktioniert. Die Chrome-Erweiterungen Copyfish und Web Developer waren schon eine Zeit lang unter der Kontrolle der Phisher. Screenshot: Bleeper

GSL-Team2017-08-08T11:58:49+02:00August 8th, 2017|Allgemein, Webwerkzeuge|Kommentare deaktiviert

Linux-Subsystem für Windows ist fertig

Die Betatestphase für das Windows Subsystem für Linux (WSL) wurde mit dem aktuellen Insider-Build 16251 von Windows 10 offiziell beendet. Die Entwickler dieser Funktion, die das Ausführen von Linux-Anwendungen unter Windows gestattet, ist das WSL jetzt stabil genug für die tägliche Nutzung. Außerhalb der Windows-Insider-Builds soll das stabile WSL mit dem Fall Creators Update (FCU) im Herbst erscheinen. Nach der Ankündigung ändert sich technisch mit dem Ende der Betaphase fast nichts. Die Ankündigung soll lediglich ein Hinweis für solche Entwickler sein, die bisher wegen noch fehlender Stabilitätsgarantien WSL noch nicht genutzt haben. Das Team weist aber erneut explizit darauf hin, dass diese Umgebung nicht etwa für den produktiven Einsatz, beispielsweise zum Hosten von Anwendungen, geeignet ist. Auch grafische Anwendungen werden zumindest offiziell nicht unterstützt. Das System soll nur eine interaktive Hilfe für Entwickler bei der Erstellung ihrer Anwendungen sein.

GSL-Team2017-07-31T17:47:57+02:00Juli 31st, 2017|Allgemein, test, Webwerkzeuge|Kommentare deaktiviert

HTTP-Header verwirren Internetserver

James Kettle von der Firma Portswigger hat auf der Black-Hat-Konferenz in Las Vegas unter dem Titel „Targeting HTTP's Hidden Attack-Surface“ zahlreiche Varianten von sogenannten Server-Side-Request-Forgery-Angriffen (SSRF) gezeigt. Der Sicherheitsforscher setzte dabei vor allem darauf, mit intelligent gewählten HTTP-Headern Webserver und Loadbalancer durcheinander zu bringen. SSRF-Angriffe in der Praxis Kettle demonstrierte einige Angriffe, die darauf basieren, an einen Server einen HTTP-Request mit ungültigem Host-Header zu abzusenden. Viele Systeme leiten solche Anfragen einfach nur weiter, ganz egal, wohin sie gehen. Bei Yahoo gelang es zum Beispiel auf diese Weise, Zugriff auf ein internes System zu erlangen. Im Host-Header wurde dazu einfach eine interne IP eingefügt. Das Yahoo-System sprach offenbar nicht HTTP, sondern ein einfaches, zeilenorientiertes Protokoll. Dabei wurde die Antwort dieses Systems auch zurückgeschickt. So führte ein HTTP-Request mit der normalerweise nicht existenten Help-Methode dazu, dass das System, bei dem es sich um einen Apache Traffic Server und eine Software zum Cachen von HTTP-Verbindungen handelte, eine Hilfe ausgab. Mit seinem Angriff hätte Kettle Daten direkt in den internen HTTP-Cache von Yahoo schreiben können… Britisches Zensursystem antwortet auf Header Bei einem von ihm selbst kontrollierten Server bekam Kettle Antworten, allerdings nur bei HTTP- und nicht bei HTPS-Verbindungen. Die Antwort kam allerdings nicht von seinem eigenen System, sondern von dem [...]

GSL-Team2017-07-31T11:02:16+02:00Juli 31st, 2017|Allgemein, HTML, test|Kommentare deaktiviert