Chrome 74 wurde veröffentlicht

Google hat eine neue, abgesicherte Ausgabe seines Webbrowsers Chrome veröffentlicht. Ältere Versionen des Google-Browsers sind angreifbar. Chrome 74 schließt 39 Sicherheitslücken In der neuen Version 74 haben die Entwickler 39 Sicherheitslücken dicht gemacht. Keine davon war zwar als "kritisch" eingestuft, aber trotzdem sollten die Benutzer Chrome 74.0.3729.108 zügig installieren. Andernfalls könnten Angreifer unter Umständen Schadcode auf den Computer laden und ausführen. Google   hat fünf Schwachstellen in einer Sicherheitswarnung mit dem Einstufung "hoch" versehen. Wie man diese Lücken ausnutzt, hat Google noch nicht beschrieben. Dadurch haben die Nutzer Zeit gewonnen, die abgesicherte Ausgabe zu installieren, bevor sich eventuelle Angreifer detailliert mit den Schwachstellen auseinandersetzen können. Normalerweise geschieht die Aktualisierung automatisch. Man kann das Update zur Version Chrome 74 aber auch in den Einstellungen unter "Hilfe" und "Über Google Chrome" manuell starten.

2019-04-24T17:08:19+02:00April 24th, 2019|Browser, Coding|Kommentare deaktiviert für Chrome 74 wurde veröffentlicht
Weiterlesen

PHP 8.0 kommt mit Just-In-Time-Compiler

Es klappt zwar noch nicht in der nächsten Version 7.4 der Skriptsprache PHP, dass sie einen JIT-Compiler (Just-in-time) bekommt, dann aber doch in der nächsten Hauptversion PHP 8. In der Diskussionen war die Beschleunigung der Standard-Programmiersprache durch einen JIT-Compiler ja schon längere Zeit, aber jetzt hat das Vorhaben auch einen offiziellen Status, weil die zentralen PHP-Entwickler beschlossen haben, dass die aktuell noch experimentellen JIT-Features dann in PHP 8 freigegeben werden sollen. Funktion eines JIT-Compilers Bei der Compilerstrategie Just-in-Time wird ein Zwischencode abgeleitet und dann zur Laufzeit in architekturabhängigen Maschinencode übersetzt, und das dann "just in time" direkt über die CPU und nicht mehr über die Zend Virtual Machine. In einem separaten Entwicklungszweig wird schon seit einiger Zeit an der JIT-Unterstützung für PHP gearbeitet. Dafür zeichnen besonders die Mitarbeiter der mittlerweile von Rogue Wave übernommen Firma Zend verantwortlich. Schon die letzten PHP-Releases, auch das im Spätherbst 2018 erschienene PHP 7.3, hatten auch eine bessere Performance von PHP zur Laufzeit zum Ziel. Mit der JIT-Unterstützung hat die Skriptsprache offenbar das Potenzial, besonders bei CPU-nahem Code die Ablaufgeschwindigkeit von PHP-Programmen noch einmal merklich zu erhöhen. Es braucht noch mehr als 2 Jahre Bis der JIT-Compiler aber wirklich ein offizielles Feature von PHP wird, kann es allerdings noch dauern. Aktuell [...]

2019-04-01T10:28:33+02:00April 1st, 2019|Coding, PHP, Webwerkzeuge|Kommentare deaktiviert für PHP 8.0 kommt mit Just-In-Time-Compiler
Weiterlesen

Firefox-Update 66.0.2 macht PowerPoint Online wieder möglich

Der schwere Bug in Firefox 66, der die Benutzung von Microsofts PowerPoint Online praktisch unmöglich machte, wird durch das aktuelle Update Firefox 66.0.2 behoben. PowerPoint Online ließ sich praktisch nicht mehr nutzen, weil der Editor keine Texteingaben mehr annahm. Von diesem schweren Bug waren sowohl Windows- als auch macOS-Nutzer betroffen. Beseitigte Fehler Jetzt haben die Firefox-Entwickler den Fehler behoben und ein ungeplantes Update dazu veröffentlicht. Auch die von Firefox 66 erzeugten Probleme mit iCloud und IBM WebMail sollten mit dem Update behoben sein. Version 66.0.2 wird ab sofort an alle Nutzer verteilt. Außerdem soll das neue Update soll Probleme mit Windows 10 (1809) beheben: Hier hatten Benutzer Browser-Abstürze beim Aufrufen von YouTube-Videos festgestellt. Weitere Informationen zum Update Weitere Informationen zu den Fehlern und ihrer Beseitigung finden Sie in den Release Notes. Im Normalfall lädt der Browser das Update automatisch selbst herunter.

2019-03-28T13:32:57+02:00März 28th, 2019|Allgemein, Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Firefox-Update 66.0.2 macht PowerPoint Online wieder möglich
Weiterlesen

Putty-Update 0.71 schließt Sicherheitslücken

Kaum ein Webworker, der nicht den SSH-Client Putty in seinem Werkzeugkasten hat und auch regelmäßig nutzt – und sei es als Teil von Drittanwendungen wie zum Beispiel Filezilla oder WinSCP. Das weit verbreitete SSH-Tool liegt jetzt in einer neuen Version zum Download vor. Die neue Version Putty 0.71 schließt mehrere Sicherheitslücken, die im Rahmen des EU-Bug-Bounty-Programms gefunden worden. Neuer Zufallsgenerator Einer der Fehler in der neuen Putty-Version 0.71 beseitigten Schwachstellen lag laut Changelog im Zufallsgenarator der Verschlüsselungseinheit. Wegen eines Pufferüberlaufs könnten zuvor ausgegebene Zufallszahlen erneut recycelt werden. In Version 0.71 wurde der komplette Zufallszahlengenerator durch einen neuen auf Basis von Schneier und Fergusons Fortuna-Design ersetzt, womit der betroffene Code vollständig ausgetauscht wurde. Auch ein Man-In-The-Middle-Angriff beim RSA-Schlüsseltausch wird in der neuen Version des SSH-Clients verhindert – ebenso die Kompromittierung einer Putty-Installation durch bösartige Hifedateien im Putty-Stammverzeichnis, die allerdings bei mit dem Windows-msi-Installer installierten Versionen nicht möglich war. Updates von Drittanwendungen mit Putty Auch vom FTP-Client Filezilla gibt es mit der Version 3.41.2 schon ein Update, das auch dort diese Schwachstellen behebt. Für WinSCP gibt es leider noch keine Aktualisierung, allerdings wird auch dort schon an der Behebung der Fehler gearbeitet .

2019-03-20T11:13:05+02:00März 20th, 2019|Coding, Webwerkzeuge|Kommentare deaktiviert für Putty-Update 0.71 schließt Sicherheitslücken
Weiterlesen

GPS-Probleme im April durch Rücksetzen des Wochenzählers

In den GPS-Signalen steckt ein Zeitstempel, bei dem die aktuelle Woche in einer eigentlich zu kleinen Variablen übertragen wird. Die Größe liegt nur bei 10 Bit, was  1.024 Wochen unterscheiden kann. Alle 20 Jahre gibt es Überraschungen Die Wochen werden einfach durchgezählt; und deshalb wechselt der Zähler alle 20 Jahre von 1.023 wieder auf Null. Das nächste Mal ist das zum Wochenwechsel von Samstag dem 6. April auf Sonntag den 7. April 2019 wieder so weit, denn die Woche beginnt in den USA schon am Sonntag. Dabei könnten ältere GPS-Geräte, die nicht auf diesen Wochenwechsel eingerichtet wurden oder keinen entsprechenden Patch erhalten haben, zurück in die 1990er Jahre reisen, wodurch es nach einem Bericht von The Register zu einer Abweichung bei der Positionsbestimmung kommen kann. Es ist eigentlich schon der zweite Wochenwechsel im GPS-System, denn die Wochenzählung begann im Januar 1980. Warnung auch von Homeland Security Auch das Department of Homeland Security der USA warnt in einem Memorandum Betreiber kritischer Infrastrukturen, die auf die GPS-Zeit angewiesen sind. Bei Tests sei herausgekommen, dass nicht alle GPS-Geräte den Wochenwechsel korrekt handhaben. Manche GPS-Geräte könnten den Wechsel im April dieses Jahres zwar hinkriegen, aber die Zeit danach relativ zum Erstellungsdatum ihrer Firmware berechnen - was dann zu Problemen in der Zukunft führen würde. [...]

2019-02-15T08:46:18+02:00Februar 14th, 2019|Allgemein, Coding, Webwerkzeuge|Kommentare deaktiviert für GPS-Probleme im April durch Rücksetzen des Wochenzählers
Weiterlesen

Das Facebook-PHP HHVM 4.0 jetzt ohne PHP

Die neu erschienene Version 4.0 von HHVM (Hip Hop Virtual Machine) von Facebook unterstützt PHP nicht mehr. Das hatten die Entwickler auch schon vorher angekündigt: Schon im Jahr 2017 hat das Team darauf hingewiesen, sich künftig verstärkt um die Eigenentwicklung des zugrunde liegenden PHP-Klons Hack zu kümmern. Im letzten  Jahr hat das Entwicklerteam endgültig die Abkehr von PHP als unterstützte Sprache in der HHVM bekanntgegeben. Die vorgeblichen und die wahren Ziele Das Projekt HHVM wurde bei Facebook gelauncht, um die beliebteste aller Scriptsprachen PHP zu beschleunigen, was dieser alternativen Implementierung auch einen sehr großen Einfluss auf die aktuelle Sprachversion PHP 7 gegeben hatte. Außerdem sorgte das Facebook-Projekt auch für die erste Spezifikation der Sprache PHP, um damit die Kompatibilität der eigenen Implementierung sicher zu stellen. Und kaum sind einige PHP-Entwickler wegen der besseren Geschwindigkeit umgestiegen, baut Faebook seine Hip Hop Virtual Machine zu einem proprietären Machwerk um – ein typischer Zuckerberg. Ähnlich war es ja auch mit Versprechungen zur Datensicherheit und Werbung bei aufgekauften Konkurrenten wie beispielsweise WhatsApp  - alle Versprechungen wurden inzwischen von Facebook gebrochen, die Daten werden inzwischen sogar schon mit Facebook-Daten kombiniert und dann meistbietend verscherbelt – sogar Daten von Usern, die gar nicht Mitglied bei Facebook sind. Der Weg von einer freien Lösung in die Facebook-Knechtschaft Noch verbietet [...]

2019-02-12T11:15:56+02:00Februar 12th, 2019|Coding, PHP, Webwerkzeuge|Kommentare deaktiviert für Das Facebook-PHP HHVM 4.0 jetzt ohne PHP
Weiterlesen

HTML5-Sicherheitsupdates für den Browser Firefox

Probleme mit HTML5 haben Mozilla jetzt veranlasst, Sicherheitsupdates herauszubringen: Die Browser Firefox, Firefox ESR und der anonymisierende Tor Browser, die Eintrittskarte für das Dark Net, sind durch HTML5 verwundbar. Alle Benutzer sollten deshalb die von Hersteller Mozilla herausgegebenen, abgesicherten Ausgaben umgehend installieren. Mozilla stuft das Risiko in seiner Sicherheitswarnung dazu insgesamt als "kritisch" ein. Details zu den Sicherheitslücken Wenn Angreifer die Lücken ausnutzen, sollen sie in vielen Fällen Speicherfehler auslösen können. Wenn das dann passiert ist, stürzen Programme in aller Regel ab (DoS-Attacke). Auf diesem Weg aber ist es dann aber auch häufig möglich, Schadcode ausführen zu lassen. In einem Fall (CVE-2018-18500) reicht es nach Angaben von Mozilla schon aus, wenn Firefox bestimmte HTML5-Streams verarbeitet, um einen Angriff durchzuführen. Mozilla hat abgesicherte Versionen von Firfox 65, Firefox ESR 60.5 und Tor Browser 8.0.5 zum Download bereitgestellt. Der Tor Browser die Sicherheitslücken deshalb auf, weil er auf dem Firefox ESR aufbaut. Laut einem Blog-Eintrag der Tor-Entwickler haben sie bei dieser Gelegenheit auch noch weitere Bugs gefixt und auch aktuelle Versionen von HTTPS Everywhere und NoScript implementiert.

2019-02-03T00:46:25+02:00Februar 3rd, 2019|Browser, Coding, HTML|Kommentare deaktiviert für HTML5-Sicherheitsupdates für den Browser Firefox
Weiterlesen

In Firefox 69 wird Adobes Flash deaktiviert sein

Am 3. September dieses Jahres soll der Browser Firefox 69 erscheinen, bei dem das Flash-Plugin standardmäßig deaktiviert sein wird. Das kann man einem Bugzilla-Ticket entnehmen, das von Jim Mathies, Senior Engineering Manager bei Mozilla, erstellt wurde. Schon im Sommer 2017 hatte Hersteller Mozilla angekündigt, das im Grunde nicht mehr nötige Flash schrittweise aus seinem Browser zu entfernen. Das Flash-Plugin muss ab Version 69 also aktiviert werden, ist aber noch nutzbar. Wenn Adobe dann aber "Ende 2020 die Auslieferung von Sicherheitsupdates für Flash einstellt, wird Firefox das Plugin nicht mehr ausführen", erklärt Mozillas Roadmap. Nächstes Jahr ist es mit Flash in Firefox ganz vorbei Anfang 2020 ist dann zumindest für Privatanwender endgültig Schluss mit Flash im Firefox. Enterprise-Kunden können Flash dann noch bis Ende 2020 weiter nutzen. Wer den Firefox ESR benutzt dürfte sich wohl dann mit Firefox 76 von Flash im Firefox verabschieden müssen, schreibt Firefox-Experte Sören Hentzschel. Das Flash-Plugin gehört zu dem letzten NPAPI-Plugins, die der Firefox-Browser überhaupt noch unterstützt, denn die NPAPI-Schnittstelle ist veraltet und stellt ein deutliches Sicherheitsrisiko dar, unter anderem, weil diese Plugins nicht in einer Sandbox laufen. Konkurrent Google hatte sich schon Ende 2013 von NPAPI verabschiedet und die Schnittstelle auch kurz darauf in seinem Chrome-Browser abgeschaltet, und auch Firefox für Android unterstützt schon seit [...]

2019-01-14T20:22:59+02:00Januar 14th, 2019|Browser, Coding, HTML, Webwerkzeuge|Kommentare deaktiviert für In Firefox 69 wird Adobes Flash deaktiviert sein
Weiterlesen

Mehr Entwickler für den Email-Client Thunderbird

Der beliebte, quelloffene Emailclient Thunderbird soll noch in diesem Jahr zahlreiche Verbesserungen bekommen, die das Programm stabiler und schneller machen und auch die Bedienung erleichtern sollen. Entwicklerteam auf 14 Leute aufgestockt Zu diesem Zweck will das Open-Source-Projekt jetzt sechs zusätzliche Entwickler einstellen, verkündet Mozilla in einem Blogbeitrag mit Ausblick aufs neue Jahr. Erst die erfreuliche Steigerung des Spendenaufkommens, also der stärksten Einnahmequelle für den Mailer Thunderbird, erlaube den Zuwachs auf jetzt 14 fest angestellte Vollzeit-Mitarbeiter. Die ToDo-Liste Diese 14 Entwickler haben eine breite ToDo-Liste: Sie sollen sich insbesondere um die Verbesserungen bei der Performance kümmern, Trägheiten der Bedienoberfläche beseitigen und auch Testverfahren dazu erarbeiten. Nach dem Blogeintrag  habe man auch eine bessere Integration von Googles Gmail als wichtigstem E-Mail-Anbieter auf der Liste. Unter anderem soll die dortige Label-Funktion auch in Thunderbird verfügbar sein. Auch die Benachrichtigungen in den unterstützten Betriebssystemen sollen in Zukunft besser unterstützt werden. Zu den Schwerpunkten der weiteren Entwicklung gehören auch die Bedienoberfläche für die Einstellungen und die Verschlüsselung. Beide sollen quasi generalüberholt werden. Ob sich all diese ToDos schon den Weg im nächsten Thunderbird-Release wiederfinden, könne man noch nicht sagen. Ein detaillierten Überblick über die Roadmap für Mozillas Mailer Thunderbird findet man auf der Mailingliste der Entwickler.

2019-01-04T08:17:40+02:00Januar 4th, 2019|Coding, Webwerkzeuge|Kommentare deaktiviert für Mehr Entwickler für den Email-Client Thunderbird
Weiterlesen

Upload aller Dateitypen in WordPress

Wer schon einmal versucht hat, beispielsweise eine gepackte RAR-Datei in die Mediathek einer WordPress-Installation hochzuladen. Könnte sich dabei die Fehlermeldung „Dieser Dateityp ist aus Sicherheitsgründen leider nicht erlaubt“ eingefangen haben. Wenn man solche Dateien nutzen möchte, zum Beispiel, um sie als Download anzubieten, kann man sie eigentlich nur noch manuell mit einem FTP-Programm in das richtige Verzeichnis übertragen. Dabei sollte man auch den Eigentümer (User:Group) korrekt setzen. Uploads in der Konfigurationsdatei freigeben Wer regelmäßig solche Dateien anbieten muss, hat aber alternativ die Möglichkeit, in der Konfigurationsdatei „wp-config.php“ im Hauptverzeichnis von Wordpress den Upload für alle Dateitypen freizugeben. Zu diesem Zweck fügt man die Zeile define( 'ALLOW_UNFILTERED_UPLOADS', true ); in diese Datei ein. Danach klappt es dann aber auch mit dem Upload eines RAR-Archivs direkt über die Mediathek.

2018-12-15T00:41:57+02:00Dezember 15th, 2018|Bildbearbeitung, Coding, PHP, Webwerkzeuge|Kommentare deaktiviert für Upload aller Dateitypen in WordPress
Weiterlesen
Nach oben