25 Sicherheitslücken in Chrome 31 geschlossen

In den Versionshinweisen zu Googles neuer Browserversion Chrome 31 finden sich nur Details zu acht Anfälligkeiten, die mit Chrome 31 jetzt Geschichte sind. Die Informationen zu den anderen Fehlern hält Google wohl zurück, weil sie Komponenten betreffen, die auch in Anwendungen anderer Hersteller enthalten sind und für die es dort noch keine Patches gibt. Das neue Release steht für Windows, Mac OS X, Linux und als Plug-In Chrome Frame für den Internet Explorer zur Verfügung und beseitigt insgesamt 25 Sicherheitslücken. Mehr Details zum neuen Google-Browser finden Sie bei ZDNet.

2013-11-16T00:28:18+02:00November 16th, 2013|Allgemein|Kommentare deaktiviert für 25 Sicherheitslücken in Chrome 31 geschlossen
Weiterlesen

Microsoft warnt vor Hashing-Verfahren SHA-1

Ab 2016 will Microsoft nach einem ZDNet-Bericht keine digitalen Zertifikate mehr akzeptieren, die den Hashing-Algorithmus SHA-1 benutzen. Denn der ist für Kollisionsangriffe anfällig und entspricht nicht mehr den aktuellen Sicherheitsstandards. Verbrauchern empfiehlt Microsoft  schon jetzt, von den Zertifizierungsstellen SHA-2-Zertifikate zu verlangen. Das ist eine ziemlich lange Vorwarnzeit von mehr als zwei Jahren – auch lang genug, um es bis dahin wieder zu verdrängen. Allerdings sollte man es vielleicht auch als Verbesserung des Schutzes der eigenen Daten sehen, und nicht nur als erzwungene technische Änderung, die Verwaltungsaufwand nach sich zieht. Der NSA wird es sicher schwerer fallen, einen SHA-2-Datenstrom mitzulesen als einen alten SHA-1er...

2013-11-14T00:07:57+02:00November 14th, 2013|Allgemein|Kommentare deaktiviert für Microsoft warnt vor Hashing-Verfahren SHA-1
Weiterlesen

Neue Version der Fernwartungslösung TeamViewer

Die meisten Programmierer kennen das Fernwartungsprogramm TeamViewer, von dem gerade eine Beta der neuen Version 9 veröffentlicht wurde. Das Update macht die Fernwartung durch viele Neuerungen insgesamt komfortabler und auch sicherer. TeamViewer 9 erlaubt jetzt die Fernwartungsverbindungen auf mehrere Tabs aufzuteilen, mit personalisierten Kundenmodulen zu arbeiten oder eine Wake-on-LAN-Funktion zu nutzen. Man kann jetzt die Fernwartungsverbindungen auf mehrere Tabs aufteilen, mit personalisierten Kundenmodulen arbeiten oder eine Wake-on-LAN-Funktion nutzen.

2013-11-06T12:29:47+02:00November 6th, 2013|Allgemein|Kommentare deaktiviert für Neue Version der Fernwartungslösung TeamViewer
Weiterlesen

Achtung: Systematische Angriffe auf Internetserver mit PHP

Der Heise-Newsticker berichtet aktuell über Versuche, Internetserver mit der Programmiersprache PHP zu übernehmen. Dabei wird offenbar ein erst vor Kurzem veröffentlichter Exploit benutzt, der eine Lücke in PHP 5 ausnutzt. Die Lücke ist zwar schon seit Mai 2012 bekannt und seit PHP Version 5.3.12 und 5.4.2 beseitigt, aber offenbar gibt es immer noch anfällige Server, die mit älteren Versionen von PHP laufen. Die Angriffe nutzen ein Problem aus, das nur aufkommt, wenn PHP nicht als Apache-Modul oder als FastCGI, sondern im CGI-Modus betrieben wird. Der Angreifer kann dabei dem PHP-Programm direkt Parameter über die Kommandozeile übergeben und so dann auch Schadcode einschleusen und ausführen lassen. Der aktuelle Exploit von Kingcope nutzt das, um dem Angreifer eine Shell auf dem Server bereit zu stellen. Ein Exploit ist ein fertiges Beispielprogramm zum Ausnutzen einer Sicherheitslücke im Quellcode (meist in C) – man muss es nur noch kompilieren, dann ist es einsatzbereit. In den Log-Dateien angegriffener Server finden sich reihenweise Einträge dieser Art: “POST /cgi-bin/php5?%2D%64+%61%6C%6C ..” die einen versuchten Angriff vermuten lassen. Wer also noch ungepatchte Web-Server mit PHP betreibt, sollte die jetzt bald aktualisieren, bevor er ungebetenen Besuch bekommt…

2013-11-05T21:24:53+02:00November 5th, 2013|Allgemein|Kommentare deaktiviert für Achtung: Systematische Angriffe auf Internetserver mit PHP
Weiterlesen

Das Desktop-API von Skype wird im Dezember eingestellt

Der Videofonie- und Chat-Service Skype stellt nach einem Bericht von Heise die 2004 entwickelte Programmierschnittstelle Desktop-API (Application Programming Interface) für seine Anwendung zum Dezember 2013 ein. Programmentwickler sollen stattdessen den Skype-URI (Uniform Resource Identifier) für die Erstellung von Erweiterungen benutzen. Leider bietet der deutlich weniger Funktionen und deshalb auch deutlich weniger Möglichkeiten für Entwickler. Sollte Skype die Ankündigung wirklich umseten, werden zahlreiche Anwendungen für Skype im nächsten Jahr nicht mehr funktionieren. Das betrifft unter Umständen auch Hardware wie beispielsweise Headsets, deren Skype-Steuerknöpfe dann nicht mehr funktionieren werden, räumt der Betreiber selbst ein. Der Grund dafür soll sein, dass das API anders als das URI mobile Anwendungen nicht unterstützt.

2013-10-19T10:45:30+02:00Oktober 19th, 2013|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Das Desktop-API von Skype wird im Dezember eingestellt
Weiterlesen

Windows 8.1 steht zum Download bereit

Das Update auf Windows 8.1 steht heute schon seit 13 Uhr zum Download bereit, obwohl es erst am 18. Oktober ausgeliefert werden sollte. Der Grund dafür sind unsere Antipoden in Neuseeland, bei denen der 18. Oktober gut elf Stunden früher als hier in Mitteleuropa beginnt. Der Download wird Windows 8-Besitzern direkt über Windows Update angeboten. Windows 8.1 soll dem aktuellen Negativtrend des Betriebssystems entgegensteuern. Dafür geht Microsoft sogar einen Schritt zurück und orientiert sich wieder stärker am erfolgreichen Vorgänger. Oliver Gürtler, Leiter des Geschäftsbereichs Windows bei Microsoft Deutschland verspricht zwar: „Wir haben zugehört“ - aber offensichtlich haben sie das nicht wirklich getan. So kommt zwar beispielsweise der von vielen Nutzern vehement zurückgeforderte Start-Button zurück, sorgt aber gleichzeitig, für neuen Ärger. Sein Fehlen brachte zum Start von Windows 8 einen regelrechten Sturm der Entrüstung bei sehr vielen Nutzern. Jetzt gibt es den Start-Button zwar wieder an seinem angestammten Platz, und wenn man mit der Maus in die linke untere Ecke fährt, taucht er auch auf, aber dann kommt der Hammer: Klickt man den Button an, öffnet sich nicht das erwartete Startmenü, sondern stattdessen erscheint die ungeliebte Kachel-Oberfläche. Das ist eindeutig ein Etikettenschwindel und einzelnen Kommentaren nach eine regelrechte „Verarschung“ der eigenen Kunden. Die Jungs aus Redmont lernen [...]

2013-10-17T21:09:51+02:00Oktober 17th, 2013|Allgemein|Kommentare deaktiviert für Windows 8.1 steht zum Download bereit
Weiterlesen

Data Becker schließt am 31.3.2014

Der IT-Verlag und Software-Anbieter Data Becker aus Düsseldorf schließt nach Angaben eines Unternehmenssprecherin gegenüber Heise am 31. März 2014. „Erfolgreiche Produkte“ sollen an Dritte übergeben werden. Ob man darüber schon verhandelt, was der Hintergrund der Schließung ist und was aus den zurzeit ca. 100 Mitarbeitern wird, wurde allerdings nicht gesagt. Es hieß nur, Data Becker werde bis zur Schließung allen seinen Verpflichtungen nachkommen. Das Unternehmen wurde 1981 von den Brüdern Achim und Harald Becker als Computerladen gegründet. Zunächst war es das Konzept, PC-Einsteiger an die Hand zu nehmen und ihnen dabei preisgünstige einfache Software, Zeitschrift und Bücher anzubieten. Heutzutage lassen sich aber mit einfacher Software für Privatanwender kaum noch Geschäfte machen. Data Becker setzte deshalb immer mehr auf an Unrecht grenzende Lizenzbedingungen und verlangte zum Beispiel bei seinem Brot-und-Butter-Programm zum Erstellen von Webseiten, dem Seitenbaukasten Web to Date, dass man mit den gekauften und bezahlten Programmen nur eigene Dokumente erzeugen darf. Das wäre so, als müsste sich jemand Microsoft Word kaufen, weil ich für ihn mit meinem selbst gekauften Word einen Brief geschrieben habe. Viele haben deswegen das Ende von Data Becker schon erwartet – mit solchen aberwitzigen Geschäftspraktiken gewinnt man heute keine Kunden mehr!

2013-10-10T15:01:47+02:00Oktober 10th, 2013|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Data Becker schließt am 31.3.2014
Weiterlesen

Update des freien Office-Pakets LibreOffice 4.1.2

Freie Officepakete werden immer wichtiger, seit Microsoft seine Software nur noch gegen monatliches Entgelt unters Volk bringen will – frei nach dem Motto: Warum nur einmal kassieren, wenn es auch monatlich geht. Natürlich geht das alles nur noch über die Microsoft Cloud. So können Sie sicher sein, dass die geheimen Konstruktionsunterlagen Ihrer Firma oder Ihr Angebot für ein internationales Projekt schon beim Abspeichern, genau genommen sogar schon beim Tippen von NSA und BND mitgelesen werden. Weltfremder als ein Benutzer, der nicht für jedermanns Augen bestimmte Dokumente in einer Cloud in den USA ablegt, ist höchstens einer, der gegen monatliches Entgelt einen Tresor bei den Panzerknackern mietet… Rechtliche Probleme sind dabei in “Muttis Neuland” kaum zu erwarten. Denn für eine kleine Parteispende schaffen unsere käuflichen Politiker doch gerne die notwendigen “Rahmenbedingungen” auf allen Ebenen. Aber die Menschen haben offensichtlich gelernt, denn freie Programme wie Open Office oder LibreOffice werden immer beliebter und ersetzen vermehrt den Platzhirschen Microsoft Office. Nur eine Woche nach der LibreOffice-Konferenz in Mailand hat die “The Document Foundation (TDF)” die Version 4.1.2 ihres freien Office-Paketes für Windows, Mac OS X und Linux zum kostenlosen Download ins Netz gestellt. Bei diesem zweiten kleineren Update für den 4.1er Zweig des freien Office-Pakets lag das Hauptaugenmerk der Entwickler [...]

2013-10-05T21:27:13+02:00Oktober 5th, 2013|Allgemein, Bildbearbeitung, HTML|Kommentare deaktiviert für Update des freien Office-Pakets LibreOffice 4.1.2
Weiterlesen

Eine Entwicklungsumgebung für DB PostgreSQL im Browser

Die relationale Open-Source Datenbank PostgreSQL findet immer mehr Freunde. Mit PostgreSQL Studio 1.0 hat Open SCG jetzt eine Open Source-Entwicklungsumgebung vorgestellt, die im Browser läuft. Die Entwicklungsumgebung ist selber Open-Source-Software und steht unter der PostgreSQL-Lizenz. Mit PostgereSQL Studio 1.0 können Anwender jetzt ihre Datenbank im Browser verwalten und durchsuchen. Die Anwendung kommt mit einer Oberfläche, die für kurze Lade- und Antwortzeiten AJAX benutzt. Sie bietet den sicherer Zugang zur Datenbank über HTTPS, einen Query-Editor mit Syntax-Highlighting und Assistenten zum Erzeugen von Wizards.

2013-10-03T16:25:49+02:00Oktober 3rd, 2013|Allgemein|Kommentare deaktiviert für Eine Entwicklungsumgebung für DB PostgreSQL im Browser
Weiterlesen

Google Web Designer – ein kostenloses HTML5-Tool

Googles kostenloses Werkzeug Web Designer ist nicht nur für Werbetreibende geeignet. Es wurde eigentlich programmiert, um damit animierte HTML5-basierte Anzeigen zu erstellen, zu bearbeiten und zu veröffentlichen. Web Designer ist aber auch ein gutes visuelles Werkzeug, um Websites mithilfe grafischer Tools per Mausklick erstellen lassen. Nach der Produktseite lässt sich das Werkzeug neben Googles Werbeplattformen DoubleClick und AdMob auch für alle anderen Anzeigennetzwerke benutzen, ohne dass wieder neuer Code geschrieben werden muss. Es macht ja nicht nur bei Anzeigen Sinn, das Adobes Flash durch HTML5 zu ersetzen. Ein deutlicher Vorteile von HTML5 dabei ist, dass es anders als Flash auch unter Apples iOS funktioniert. Die meisten Android-Geräte unterstützen zwar Flash, aber Google will den Benutzern von Web Designer das Erstellen von Anzeigen so einfach wie möglich machen. Dazu gehört insbesondere, sie universell für die meisten verfügbaren Plattformen zu erzeugen. Weiterführende  Informationen zu dem Tool, das soeben als erste Betaversion veröffentlicht wurde, gibt es eine Google+-Seite, ein Nutzerforum und eine Supportseite. – die helfen dem Interessierten weiter.

2013-10-01T20:31:44+02:00Oktober 1st, 2013|Allgemein, CSS, HTML, Javascript|Kommentare deaktiviert für Google Web Designer – ein kostenloses HTML5-Tool
Weiterlesen
Nach oben