Uralt-Lücke bei 350.000 Projekten in Pythons Tarfile-Modul

Schon 15 Jahre lang ist die Sicherheitslücke im Tarfile-Modul der Programmiersprache Python bekannt, und viele Projekte in Github sind dadurch verwundbar. Eine Sicherheitslücke (CVE-2007-4559) im Pythons Tarfile-Modul wurde bereits 2007 entdeckt. Als Abhilfemaßnahme wurde vor 15 Jahren einfach nur die Dokumentation angepasst, welche die Programmierer vor der potentiellen Gefahr warnte - ein Patch dagegen wurde laut dem Onlinemagazin Bleepingcomputer nicht veröffentlicht. Diese Sicherheitslücke befindet sich in dem Code, der die nicht bereinigte Funktion tarfile.extract() oder die eingebauten [...]

2022-09-23T09:05:13+02:00September 23rd, 2022|Coding, Python, Webwerkzeuge|0 Kommentare

Russische Fachkräfte unerwünscht

Die Telekom wollte in dieser Woche nicht auf 400 Programmierer und Designer verzichten, die vor Putins Krieg in Russland für den deutschen Konzern gearbeitet haben und sie zusammen mit ihren Familien in Lettlands Hauptstadt Riga unterbringen – das hat das baltische Land abgelehnt. Die Deutsche Telekom kommt mit der Umsiedlung eines Teils ihrer russischen IT-Spezialisten in der lettischen Hauptstadt Riga nicht wirklich weiter, berichtet das Handelsblatt unter Berufung auf Quellen in- und außerhalb des Unternehmens. Der geplante [...]

2022-09-17T12:00:50+02:00September 17th, 2022|Bildbearbeitung, C++, Coding, CSS, HTML, Javascript, MySQL, PHP, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Russische Fachkräfte unerwünscht

Firefox- und Thunderbird-Updates beseitigen Fehler

Mozilla hat seinen Browser Firefox und auch seinen Mailer Thunderbird in derVersion 102.0.1 veröffentlicht. Sowohl bei dem Browser als auch beim Emailclient haben die Entwickler jetzt einige Probleme beseitigt. Soeben hat Mozilla seinen Browser Firefox und auch seinen Emailclient Thunderbird in der Version 102.0.1 veröffentlicht. Die beiden freien und kostenlosen Programme durchliefen mehrere Bugfixes. Beim Browser Firefox gab es kleinere Fehler mit den Lesezeichen und der mehrsprachigen Rechtschreibprüfung, und beim Mailer Thunderbird steckten die Fehler [...]

2022-07-08T10:52:48+02:00Juli 8th, 2022|Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Firefox- und Thunderbird-Updates beseitigen Fehler

Entwickler sollen Github wegen KI-Software Copilot verlassen

Auf hohem Niveau ist GitHub ein webbasierter Dienst, der Entwicklern hilft, ihren Code zu speichern und zu verwalten sowie Änderungen an ihrem Code zu verfolgen und zu kontrollieren. Wie schon vor Jahrzehnten bei Sourceforge sollen Open-Source-Projekte jetzt auch das Repository Github verlassen. Über eine groß angelegte Öffentlichkeitskampagne fordert die Software Freedom Conservancy die Entwickler der Open-Source-Community dazu auf, die Dienste der bei Entwicklern beliebten Code-Hosting-Seite Github komplett zu verlassen. Als Analogie dazu verweist die Conservancy auf einen ähnlichen Vorgang bei [...]

2022-07-05T09:05:57+02:00Juli 5th, 2022|Coding, Webwerkzeuge|Kommentare deaktiviert für Entwickler sollen Github wegen KI-Software Copilot verlassen

Google schließt mit Chrome 103 14 Sicherheitslücken

Mit dem soeben angelaufenen Update auf das 103er-Release beseitigt Google in seinem Webbrowser Chrome insgesamt 14 Schwachstellen und bringt einige neue Möglichleiten. Auch für die Mobilbetriebssysteme Android und iOS stehen die neuen Version zum Download bereit. Die ärgste der 14 in Chrome 103 geschlossenen Sicherheitslücken hat den Schweregrad „kritisch“, zwei davon wurden mit „hoch“ bewertet. Der Google-Browser bringt aber auch mehrere Neuerungen mit: Early Hints zum Vorladen Chrome 103 unterstützt jetzt auch den HTTP-Antwortcode 103 [...]

2022-06-22T10:27:06+02:00Juni 22nd, 2022|Browser, Coding, Sicherheit|Kommentare deaktiviert für Google schließt mit Chrome 103 14 Sicherheitslücken

Drupal: Erneut erlauben Lücken die Website-Übernahme

Schon vor zwei Wochen gab es Updates gegen zwei Sicherheitslücken in der Drupal-Komponente Guzzle. Weitere Sicherheitslecks in der Guzzle-Bibliothek ermöglichen es Angreifern aber immer noch, verwundbare Drupal-Installationen zu kompromittieren. Weitere neue Updates dichten die Sicherheitslücken ab. Im Content-Management-System (CMS) Drupal kommt die Komponente Guzzle zum Einsatz, in welcher die Entwickler gerade erneut zwei weitere Sicherheitslücken geschlossen haben. Nach Angaben Cyber-Sicherheitsbehörde CISA der USA konnten Angreifer diese missbrauchen, um verwundbare Drupal-Installationen zu übernehmen. Das Drupal-Projekt reagiert darauf mit [...]

2022-06-15T07:55:02+02:00Juni 15th, 2022|Coding, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Drupal: Erneut erlauben Lücken die Website-Übernahme

PHP-Updates schützen vor Einschleusen von Schadcode

Gleich zwei Fehler in PHP-Modulen zur Anbindung von SQL-Datenbanken gestatten die Ausführung beliebigen Fremd-Codes. Deshalb sollten Admins von Shared-Hosting-Servern PHP zügig updaten. IT-Sicherheitsforscher Charles Fol fand gleich zwei Fehler in PHP-Datenbankmodulen, die er zur erfolgreichen Ausführung eigenen Codes benutzen konnte. Diese Schwachstellen stecken in allen PHP-Versionen der aktuell gepflegten Versionsbäumen bis einschließlich 7.4.29, 8.0.19 und 8.1.6. Bug #1: postgreSQL Die erste der Lücken (CVE-2022-31625) steckt in der Anbindung an postgreSQL-Datenbanken. Durch ein falsch initialisiertes Array zur Speicherung [...]

2022-06-11T11:16:12+02:00Juni 11th, 2022|Coding, MySQL, PHP, Sicherheit|Kommentare deaktiviert für PHP-Updates schützen vor Einschleusen von Schadcode

Docker Inc.: Docker Desktop für Linux mit Extensions

Nach Windows und macOS ist die grafische Anwendung zur Verwaltung von Containern, Volumes und Images jetzt auch für den Linux-Desktop veröffentlicht worden. Docker Desktop war schon lange nur für Windows und macOS verfügbar, aber nun hat der Hersteller auch eine Linux-Version veröffentlicht. Docker Desktop für Linux ist ein Komplettpaket mit der Docker Engine, CLI, Compose, BuildKit sowie einer Kubernetes-Integration, das in erster Linie auf Entwickler zugeschnitten ist. Mit Docker Desktop kommen erstmals auch Erweiterungen auf [...]

2022-05-16T09:43:32+02:00Mai 16th, 2022|Bildbearbeitung, Coding, Webwerkzeuge|Kommentare deaktiviert für Docker Inc.: Docker Desktop für Linux mit Extensions

Neue Version des Sound-Tools Peaks.js

Peaks.js ist eine JavaScript-Komponente, mit der man Audio-Dateien im Browser über ein Canvas-Element in Wellenform darstellen kann. Die Forschungsabteilung der BBC hatte die Komponente ursprünglich für interne Zwecke entwickelt, damit Mitarbeiter im Radio- und Fernseharchiv Ausschnitte präzise auswählen und herunterladen können. Die Benutzer können darin auch zoomen und die Anzeige verschieben. In der neuen Version 2.0 wurde das Laden benutzerdefinierter Player-Objekte deutlich verbessert. Features von Peaks.js 2.0: Zoomable and scrollable waveform view Fixed width waveform view Mouse, touch, scroll [...]

2022-05-02T18:02:24+02:00Mai 2nd, 2022|Coding, HTML, Javascript|Kommentare deaktiviert für Neue Version des Sound-Tools Peaks.js

Oracle stellt 520 Sicherheitspatches bereit

Die Admins von Oracle-Anwendungen sollten die verfügbaren Aktualisierungen installieren, um zum Teil kritische Sicherheitslücken in der Software zu schließen. Oracle veröffentlicht Sicherheitsupdates in aller Regel gesammelt quartalsweise. Diese Pakete nennt der Softwarehersteller Critical Patch Update und in diesem Quartal sind darin insgesamt 520 Sicherheitspatches enthalten. Die Updates betreffen nicht nur hauseigene Anwendungen des Herstellers, sondern auch Software von Drittanbietern, die Oracle einsetzt. Möglichst umgehend patchen! Als "kritisch" bewertete Lücken betreffen unter anderem Blockchain Platform, Communications [...]

2022-04-20T11:33:49+02:00April 20th, 2022|Coding, MySQL, Webwerkzeuge|Kommentare deaktiviert für Oracle stellt 520 Sicherheitspatches bereit
Nach oben