Intel stellt über 100 Open-Source-Projekte bei Github ein

Großreinemachen in Intels Github-Repository: In den letzten Tagen wurden Intel-Projekte dort reihenweise beendet – zum Beispiel der Hypervisor HAXM. Ohne nennenswerte Ankündigung einfach nur durch simple Änderungen der Readme-Dateien hat Intel insgesamt jetzt 153 bei Github gehostete Open-Source-Projekte eingestellt – das alles in der vorigen Woche. Inzwischen wurden die Repositories archiviert. Unter den eingestellten Projekten finden sich einige Bibliotheken und Frameworks für KI- und Robotikanwendungen, aber auch zum Beispiel eine Bibliothek für den Kopierschutz High-bandwidth Digital Content Protection (HDCP). Eines [...]

2023-01-10T15:23:37+02:00Januar 10th, 2023|Coding, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Intel stellt über 100 Open-Source-Projekte bei Github ein

Browser Firefox friert User-Agent wegen Internet Explorer 11 ein

Es scheint einige Webseiten zu geben, welche Firefox 110 mit Internet Explorer 11 verwechseln. Deshalb mussten die Entwickler jetzt reagieren. Der offizielle und schon erweiterte Support von Microsoft für den veralteten Internet Explorer 11 endet noch in diesem Monat, und der Hersteller hat sich sogar dafür entschieden, den Browser auf Windows 10 zu deaktivieren. Speziell angepasste Internetseiten machen Probleme Trotzdem scheinen der |-Browser und auf diesen speziell angepasste Webseiten indirekt weiter Probleme für den Firefox-Browser der Konkurrenz [...]

2023-01-02T14:19:58+02:00Januar 2nd, 2023|Allgemein, Browser, Coding, Sicherheit|Kommentare deaktiviert für Browser Firefox friert User-Agent wegen Internet Explorer 11 ein

Verbraucherzentrale: Viele Mängel bei Kündigungsbuttons

Nur ein Bruchteil der von Verbraucherschützern überprüften Internetseiten halten das Gesetz zum Kündigungsbutton ein. Dazu hat die Verbraucherzentrale Bayern 840 der bekanntesten Webseiten überprüft, um herauszufinden, ob der gesetzlich vorgeschriebene Kündigungsbutton auch ordnungsgemäß umgesetzt wurde. Die Ergebnisse waren kaum zu glauben Bei der Mehrzahl der überprüften Webseiten sahen die Verbraucherschützer erhebliche Mängel. Nur 273 der 840 Seiten haben die seit Juli 2022 gesetzlich vorgeschriebenen Kündigungsbuttons einwandfrei umgesetzt. Die Überprüfung der Webseiten erfolgte vom 18. Juli 2022 [...]

2022-11-15T10:09:18+02:00November 15th, 2022|Coding|Kommentare deaktiviert für Verbraucherzentrale: Viele Mängel bei Kündigungsbuttons

Uralt-Lücke bei 350.000 Projekten in Pythons Tarfile-Modul

Schon 15 Jahre lang ist die Sicherheitslücke im Tarfile-Modul der Programmiersprache Python bekannt, und viele Projekte in Github sind dadurch verwundbar. Eine Sicherheitslücke (CVE-2007-4559) im Pythons Tarfile-Modul wurde bereits 2007 entdeckt. Als Abhilfemaßnahme wurde vor 15 Jahren einfach nur die Dokumentation angepasst, welche die Programmierer vor der potentiellen Gefahr warnte - ein Patch dagegen wurde laut dem Onlinemagazin Bleepingcomputer nicht veröffentlicht. Diese Sicherheitslücke befindet sich in dem Code, der die nicht bereinigte Funktion tarfile.extract() oder die eingebauten [...]

2022-09-23T09:05:13+02:00September 23rd, 2022|Coding, Python, Webwerkzeuge|Kommentare deaktiviert für Uralt-Lücke bei 350.000 Projekten in Pythons Tarfile-Modul

Russische Fachkräfte unerwünscht

Die Telekom wollte in dieser Woche nicht auf 400 Programmierer und Designer verzichten, die vor Putins Krieg in Russland für den deutschen Konzern gearbeitet haben und sie zusammen mit ihren Familien in Lettlands Hauptstadt Riga unterbringen – das hat das baltische Land abgelehnt. Die Deutsche Telekom kommt mit der Umsiedlung eines Teils ihrer russischen IT-Spezialisten in der lettischen Hauptstadt Riga nicht wirklich weiter, berichtet das Handelsblatt unter Berufung auf Quellen in- und außerhalb des Unternehmens. Der geplante [...]

2022-09-17T12:00:50+02:00September 17th, 2022|Bildbearbeitung, C++, Coding, CSS, HTML, Javascript, MySQL, PHP, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Russische Fachkräfte unerwünscht

Firefox- und Thunderbird-Updates beseitigen Fehler

Mozilla hat seinen Browser Firefox und auch seinen Mailer Thunderbird in derVersion 102.0.1 veröffentlicht. Sowohl bei dem Browser als auch beim Emailclient haben die Entwickler jetzt einige Probleme beseitigt. Soeben hat Mozilla seinen Browser Firefox und auch seinen Emailclient Thunderbird in der Version 102.0.1 veröffentlicht. Die beiden freien und kostenlosen Programme durchliefen mehrere Bugfixes. Beim Browser Firefox gab es kleinere Fehler mit den Lesezeichen und der mehrsprachigen Rechtschreibprüfung, und beim Mailer Thunderbird steckten die Fehler [...]

2022-07-08T10:52:48+02:00Juli 8th, 2022|Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Firefox- und Thunderbird-Updates beseitigen Fehler

Entwickler sollen Github wegen KI-Software Copilot verlassen

Auf hohem Niveau ist GitHub ein webbasierter Dienst, der Entwicklern hilft, ihren Code zu speichern und zu verwalten sowie Änderungen an ihrem Code zu verfolgen und zu kontrollieren. Wie schon vor Jahrzehnten bei Sourceforge sollen Open-Source-Projekte jetzt auch das Repository Github verlassen. Über eine groß angelegte Öffentlichkeitskampagne fordert die Software Freedom Conservancy die Entwickler der Open-Source-Community dazu auf, die Dienste der bei Entwicklern beliebten Code-Hosting-Seite Github komplett zu verlassen. Als Analogie dazu verweist die Conservancy auf einen ähnlichen Vorgang bei [...]

2022-07-05T09:05:57+02:00Juli 5th, 2022|Coding, Webwerkzeuge|Kommentare deaktiviert für Entwickler sollen Github wegen KI-Software Copilot verlassen

Google schließt mit Chrome 103 14 Sicherheitslücken

Mit dem soeben angelaufenen Update auf das 103er-Release beseitigt Google in seinem Webbrowser Chrome insgesamt 14 Schwachstellen und bringt einige neue Möglichleiten. Auch für die Mobilbetriebssysteme Android und iOS stehen die neuen Version zum Download bereit. Die ärgste der 14 in Chrome 103 geschlossenen Sicherheitslücken hat den Schweregrad „kritisch“, zwei davon wurden mit „hoch“ bewertet. Der Google-Browser bringt aber auch mehrere Neuerungen mit: Early Hints zum Vorladen Chrome 103 unterstützt jetzt auch den HTTP-Antwortcode 103 [...]

2022-06-22T10:27:06+02:00Juni 22nd, 2022|Browser, Coding, Sicherheit|Kommentare deaktiviert für Google schließt mit Chrome 103 14 Sicherheitslücken

Drupal: Erneut erlauben Lücken die Website-Übernahme

Schon vor zwei Wochen gab es Updates gegen zwei Sicherheitslücken in der Drupal-Komponente Guzzle. Weitere Sicherheitslecks in der Guzzle-Bibliothek ermöglichen es Angreifern aber immer noch, verwundbare Drupal-Installationen zu kompromittieren. Weitere neue Updates dichten die Sicherheitslücken ab. Im Content-Management-System (CMS) Drupal kommt die Komponente Guzzle zum Einsatz, in welcher die Entwickler gerade erneut zwei weitere Sicherheitslücken geschlossen haben. Nach Angaben Cyber-Sicherheitsbehörde CISA der USA konnten Angreifer diese missbrauchen, um verwundbare Drupal-Installationen zu übernehmen. Das Drupal-Projekt reagiert darauf mit [...]

2022-06-15T07:55:02+02:00Juni 15th, 2022|Coding, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Drupal: Erneut erlauben Lücken die Website-Übernahme

PHP-Updates schützen vor Einschleusen von Schadcode

Gleich zwei Fehler in PHP-Modulen zur Anbindung von SQL-Datenbanken gestatten die Ausführung beliebigen Fremd-Codes. Deshalb sollten Admins von Shared-Hosting-Servern PHP zügig updaten. IT-Sicherheitsforscher Charles Fol fand gleich zwei Fehler in PHP-Datenbankmodulen, die er zur erfolgreichen Ausführung eigenen Codes benutzen konnte. Diese Schwachstellen stecken in allen PHP-Versionen der aktuell gepflegten Versionsbäumen bis einschließlich 7.4.29, 8.0.19 und 8.1.6. Bug #1: postgreSQL Die erste der Lücken (CVE-2022-31625) steckt in der Anbindung an postgreSQL-Datenbanken. Durch ein falsch initialisiertes Array zur Speicherung [...]

2022-06-11T11:16:12+02:00Juni 11th, 2022|Coding, MySQL, PHP, Sicherheit|Kommentare deaktiviert für PHP-Updates schützen vor Einschleusen von Schadcode
Nach oben