Abhängig von SAP: Das Risiko einer eingestellten Lösung

In der heutigen Geschäftswelt sind Unternehmen in vielen Branchen auf komplexe Softwarelösungen angewiesen, um ihre Geschäftsprozesse effizient zu gestalten und wettbewerbsfähig zu bleiben. SAP ist einer der größten Anbieter von Unternehmenssoftware, und viele Organisationen verlassen sich auf ihre Produkte, um ihre betrieblichen Abläufe zu steuern. Doch was passiert, wenn solche großen Softwareanbieter entscheiden, ihre Angebote einzustellen? Ein aktuelles Beispiel dafür ist die Entscheidung von SAP, die Branchenlösung SAP Patientenmanagement (IS-H) und das klinische Informationssystem i.s.h.med von Partner Oracle Cerner nicht weiterzuentwickeln (Quelle: all-about-security). Diese Entscheidung hat erhebliche Auswirkungen auf Krankenhäuser und Kliniken, die auf diese Lösungen angewiesen sind, um ihre Patientenadministration und -abrechnung sowie ihre klinischen Prozesse effizient zu verwalten. Laut einer Umfrage der Deutschsprachigen SAP-Anwendergruppe e. V. (DSAG) nutzen zwei Drittel der befragten Krankenhäuser und Kliniken IS-H zur Patientenadministration und -abrechnung, und bei 80 Prozent der Befragten ist die Lösung das patientenführende System. Die Entscheidung von SAP, keine Nachfolgelösung für diese Produkte bereitzustellen, hat zu erheblichen Verunsicherungen und Planungsproblemen geführt (Quelle: all-about-security).   Die Konsequenzen einer solchen Entscheidung von Softwareanbietern können sich in verschiedenen Bereichen zeigen: Geschäftsprozesse: Eine plötzliche Einstellung von Softwarelösungen kann erhebliche Störungen in den Geschäftsprozessen verursachen. Unternehmen müssen möglicherweise alternative Lösungen finden und implementieren, was Zeit und Ressourcen in Anspruch nimmt. In [...]

2023-03-21T16:45:07+02:00März 21st, 2023|Allgemein, Coding, Sicherheit|Kommentare deaktiviert für Abhängig von SAP: Das Risiko einer eingestellten Lösung

Intel stellt über 100 Open-Source-Projekte bei Github ein

Großreinemachen in Intels Github-Repository: In den letzten Tagen wurden Intel-Projekte dort reihenweise beendet – zum Beispiel der Hypervisor HAXM. Ohne nennenswerte Ankündigung einfach nur durch simple Änderungen der Readme-Dateien hat Intel insgesamt jetzt 153 bei Github gehostete Open-Source-Projekte eingestellt – das alles in der vorigen Woche. Inzwischen wurden die Repositories archiviert. Unter den eingestellten Projekten finden sich einige Bibliotheken und Frameworks für KI- und Robotikanwendungen, aber auch zum Beispiel eine Bibliothek für den Kopierschutz High-bandwidth Digital Content Protection (HDCP). Eines der beendeten Projekt erregte aber ganz besonders viel Aufmerksamkeit: Der Open-Source-Hypervisor HAXM (über Phoronix). Diese Abkürzung steht für Hardware Accelerated Execution Manager, und er nutzt Intels Hardware-Erweiterungen zur Virtualisierung und wird zum Beispiel unter andereem vom Android Emulator genutzt. Die Besonderheit des Hypervisors HAXM ist, dass er für alle gängigen Betriebssysteme entwickelt wurde, er funktioniert zusammen mit Windows, Linux, MacOS und auch mit Net-BSD. Gerüchte: Einstellung wegen Sicherheitslücken In der Readme-Datei des HAXM-Repositories findet sich inzwischen ein Hinweis, das Projekt enthalte mehrere bekannte Sicherheitslücken. Laut der Formulierung (wörtlich: "security escapes") scheint über die Software ein Ausbruch aus der genutzten virtuellen Maschine möglich zu sein. Mehrere Medien vermuten genau das als Grund für die Einstellung von HAXM. Wegen der schieren Menge dazu eingestellter Projekte erscheint das aber eher recht unwahrscheinlich. Vermutung: Großreinemachen Näher liegt da schon [...]

2023-01-10T15:23:37+02:00Januar 10th, 2023|Coding, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Intel stellt über 100 Open-Source-Projekte bei Github ein

Browser Firefox friert User-Agent wegen Internet Explorer 11 ein

Es scheint einige Webseiten zu geben, welche Firefox 110 mit Internet Explorer 11 verwechseln. Deshalb mussten die Entwickler jetzt reagieren. Der offizielle und schon erweiterte Support von Microsoft für den veralteten Internet Explorer 11 endet noch in diesem Monat, und der Hersteller hat sich sogar dafür entschieden, den Browser auf Windows 10 zu deaktivieren. Speziell angepasste Internetseiten machen Probleme Trotzdem scheinen der |-Browser und auf diesen speziell angepasste Webseiten indirekt weiter Probleme für den Firefox-Browser der Konkurrenz zu verursachen. Das kann man dem entsprechenden Bug-Report entnehmen, über den der Blogger Sören Hentzschel berichtet. Danach hat sich das Entwicklungsteam von Firefox jetzt dafür entschieden, die im User-Agent des Browsers gespeicherte Angabe der Versionsnummer bei 109 einzufrieren. Aufgehoben soll dies erst wieder mit Version 120 werden. Damit werden die Versionen 110 bis 119 bei der Angabe also einfach übersprungen. Der User-Agent führt zu Problemen mit Webseiten Der Internet Explorer 11 nutzt in seinem User-Agent die Angabe rv:11.0. Für den Firefox geplant war die Versionsangabe rv:110 im User-Agent. In Tests führte dies allerdings zu Darstellungsfehlern auf mehreren großen Webseiten weltweit, weil diese offenbar eine angepasste Version ihrer Seite für den Internet Explorer ausspielen. Offensichtlich prüfen die Webseiten diese Versionsnummern fehlerhaft. So wäre etwa die Suche nach rv:11 im User-Agent sowohl beim Internet Explorer 11 als auch beim Firefox 110 [...]

2023-01-02T14:19:58+02:00Januar 2nd, 2023|Allgemein, Browser, Coding, Sicherheit|Kommentare deaktiviert für Browser Firefox friert User-Agent wegen Internet Explorer 11 ein

Webbrowser Chrome 108 schließt 28 Sicherheitslücken

Das neueste Update von Googles Webbrowser Chrome 108 liefert überwiegend Fehlerkorrekturen, die 28 Schwachstellen im Programm schließen. Neue Funktionen für Endanwender fehlen, nur Entwickler wurden diesmal bedacht. Google hat jetzt wie geplant die Version 108 des Webbrowsers Chrome veröffentlicht. Für Endanwender scheinen keine neuen Funktionen dabei zu sein. Allerdings schließen die Entwickler mit dem Update 28 Sicherheitslücken, welche die Sicherheit der Benutzer gefährdeten. Auch hochriskante Lücken sind dabei Von den 28 beseitigten Schwachstellen stuft Google acht als hohes Risiko ein, 14 weitere Lecks stellen eine mittlere Bedrohung dar. Der Erläuterung in der Release-Meldung von Google nach wurden diese 22 Lücken von externen IT-Forschern gemeldet. Informationen zu den sechs übrigen Lücken fehlen komplett. Um die Sicherheit der Browsernutzer dadurch nicht zu gefährden, hält Google auch diesmal die Details zu den Schwachstellen einige Zeit zurück. Es gibt nur einen Hinweis auf die Art der Lücke und betroffene Komponenten. An der Höhe der Belohnung, die Google den Entdeckern der Lücken zahlt, lässt sich auch deren Gefährdungspotenzial einigermaßen einschätzen. Die neuen Versionsstände Die Schwachstellen sind in den neuen Fassungen vollständig beseitigt. Die jetzt aktuellen Versionsnummern sind 108.0.5359.71 für Linux und Mac, 108.0.5359.71/72 für Windows, 108.0.5359.61 für Android und 108.0.5359.52 für iOS. Die Browser der Mobilbetriebssysteme sollen dieselben Sicherheitslücken schließen wie die [...]

2022-11-30T22:35:00+02:00November 30th, 2022|Browser, Sicherheit|Kommentare deaktiviert für Webbrowser Chrome 108 schließt 28 Sicherheitslücken

Chrome-Update dichtet gefährliches Sicherheitsleck ab

Google hat zum Wochenende noch ein Update für seinen Webbrowser Chrome veröffentlicht. Damit dichten die Programmierer eine Schwachstelle mit hohem Risiko ab. Gerade einmal zwei Tage, nachdem Google die Version 107 seines Webbrwosers Chrome veröffentlicht hat, haben die Entwickler schon wieder eine fehlerbereinigte Version veröffentlicht. Mit dem Update schließen sie genau eine Sicherheitslücke, deren Risiko sie als sehr hoch einschätzen. Bei der Schwachstelle handelt es sich wieder um eine Type Confusion in der JavaScript-Engine V8 (CVE-2022-3723). Einen Fehler dieser Art behob schon das 107er-Release am Mittwoch dieser Woche. Weitere Änderungen sind in der Versionsankündigung von Google nicht aufgeführt. Wie eine „Type Confusion“ entsteht Bei einer Type Confusion belegt oder initialisiert der das Programm eine Ressource ( Pointer, Objekt oder Variable) mit einem bestimmten Typ, und greift dann aber später auf diese Ressource mit einem inkompatiblen Datentyp zu. Das kann zu Zugriffen außerhalb des zugewiesenen Speicherbereichs und damit unter Umständen zur Ausführung eingeschleusten Codes führen. Mit der Aktualisierung bekommt der Browser neue Versionsstände. Chrome für Linux und Mac ist jetzt mit Nummer 107.0.5304.87 auf dem aktuellen Stand, unter Windows sind es die Versionen 107.0.5304.87 und 107.0.5304.88. Für Googles Android-Mobilbetriebssystem ist die Version 107.0.5304.91 verfügbar. Weil die JavaScript-Engine V8 auch im Chromium-Browser einges etzt wird, steht für andere Chromium-basierte Webbrowser [...]

2022-10-29T08:27:45+02:00Oktober 29th, 2022|Browser, Sicherheit|Kommentare deaktiviert für Chrome-Update dichtet gefährliches Sicherheitsleck ab

Chrome 106: Neue Funktionen und geschlossene Sicherheitslücken

Google beseitigte 20 teilweise hochriskante Sicherheitslücken in seinem Browser Chrome. Außerdem erhält der Browser neue Funktionen und Verbesserungen. Die Entwickler haben im Webbrowser Chrome 106 insgesamt 20 Schwachstellen beseitigt. Diese Lücken stellten zum Teil ein hohes Risiko für die Benutzer dar. Auch einige kleine Funktionsverbesserungen haben es in die neue Version geschafft. Neues bei den Funktionen Als neue respektive verbesserte Funktion bietet Chrome 106 jetzt partielle Textübersetzungen. Damit lässt sich nicht nur eine komplette Webseite übersetzen, sondern auch lediglich markierter Text. Diese Funktion müssen die Benutzer aber erst durch Umstellen des Flags chrome://flags#desktop-partial-translate  aktivieren. Ein neuer rudimentärer RSS-Reader soll jetzt auch in die Desktop-Version zurückkehren, nachdem er kürzlich im Android-Chrome verfügbar gemacht wurde. Der lässt sich durch das Setzen des Flags chrome://flags/#following-feed-sidepanel aktivieren und blendet im Kontextmenü beim Rechtsklick auf eine Webseite "Webseite folgen" als neuen Menüpunkt ein. Keine weiteren Informationen zu den Lücken Wie bei Google üblich, teilt das Unternehmen zum Schutz der Nutzer noch keine Details zu den Sicherheitslücken mit. Eine knappe Zusammenfassung zu einem Teil der Lecks liefert nur die Sicherheitsmeldung dazu von Google. Die jetzt aktuellen Chrome-Versionen Die aktuellen Versionen des stabilen Chrome-Webbrowsers sind ab jetzt 106.0.5249.65 für Android, 106.0.5249.60 für iOS, 106.0.5249.61 für Linux und Mac sowie 106.0.5249.61/62 für Windows.

2022-09-28T10:04:32+02:00September 28th, 2022|Browser, Sicherheit|Kommentare deaktiviert für Chrome 106: Neue Funktionen und geschlossene Sicherheitslücken

Russische Fachkräfte unerwünscht

Die Telekom wollte in dieser Woche nicht auf 400 Programmierer und Designer verzichten, die vor Putins Krieg in Russland für den deutschen Konzern gearbeitet haben und sie zusammen mit ihren Familien in Lettlands Hauptstadt Riga unterbringen – das hat das baltische Land abgelehnt. Die Deutsche Telekom kommt mit der Umsiedlung eines Teils ihrer russischen IT-Spezialisten in der lettischen Hauptstadt Riga nicht wirklich weiter, berichtet das Handelsblatt unter Berufung auf Quellen in- und außerhalb des Unternehmens. Der geplante Irrweg von St. Petersburg nach Riga Laut dem Bericht sollten bis zu 400 Russen und ihre Familien nach Riga umziehen. Aber wegen der massiv anti-russischen Stimmung und der Widerstände in der lettischen Regierung kann dieser Plan dem Bericht nach zurzeit nicht realisiert werden. Zunächst wurde bestätigt, dass die russischen Entwickler nur dann weiterbeschäftigt werden, wenn sie das Land verlassen. Daraufhin gab der Konzern Ende März 2022 bekannt, seine Entwicklerstandorte in Russland zu schließen. Man habe selbst keine Netze in Russland, aber beschäftige dort ein Team von Softwareentwicklern, hauptsächlich in Sankt Petersburg, welche "Dienstleistungen für Kunden außerhalb Russlands erbringen". Tausende Beschäftigte an drei Standorten Nach Angaben von Telekom-Finanzvorstand Christian Illek im Februar 2022 hatte die Telekom etwa 2.000 Beschäftigte im russischen Sankt Petersburg, die dort Software für T-Systems erstellten, und weitere Standorte gab [...]

2022-09-17T12:00:50+02:00September 17th, 2022|Bildbearbeitung, C++, Coding, CSS, HTML, Javascript, MySQL, PHP, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Russische Fachkräfte unerwünscht

Update: Google warnt vor möglichen Angriffen auf Chrome

Die Chrome-Entwickler leiden aktuell nicht gerade an Unterbeschäftigung: Ein wichtiges Sicherheitsupdate für den Webbrowser Chrome ist erschienen, das eine Lücke schließt, für die schon ein funktionierender Exploit im Netz unterwegs ist. Google informiert, dass böswillige Angreifer an einer Schwachstelle in seinem Browser Chrome ansetzen könnten, für die schon ein Exploit in Umlauf ist. Damit könnten solche Angriffe also bevorstehen oder sogar jetzt schon laufen. In der dazu veröffentlichten Warnmeldung findet man nur wenig Details zu der Sicherheitslücke (CVE-2022-3075 "hoch"). Die Schwachstelle soll in der Mojo-Komponente des Browsers stecken. Dieser Programmteil ist eine Plattform für Sandbox-Dienste, die sich über Interprozesskommunikation (IPC) abstimmen. Durch den darin steckenden Fehler soll es zu Schwierigkeiten bei der Überprüfung von Daten kommen. Was Angreifer nach einer erfolgreichen Attacke konkret dort anstellen können, ist bisher noch nicht bekannt gegeben worden. Die Version Chrome 105.0.5195.102 für Linux, macOS und Windows soll gegen solche Attacken abgesichert sein.

2022-09-06T06:56:48+02:00September 6th, 2022|Browser, Sicherheit|Kommentare deaktiviert für Update: Google warnt vor möglichen Angriffen auf Chrome

Googles Update auf Chrome 105 macht 24 Lücken dicht

Google hat soeben seinen Webbrowser Chrome in der neuen Hauptversion 105 veröffentlicht. Mit dieser Version schließen die Entwickler viele Sicherheitslücken, unter denen auch mindestens eine kritische ist. Mit der Veröffentlichung der 105er-Version des Webbrowsers Google Chrome für die Betriebssysteme Linux, Mac und Windows und den Mobilversionen für Android und iOS schließen die Entwickler von Chrome insgesamt 24 Sicherheitslücken. Davon stufen sie zumindestens eine als kritisch ein. Die jetzt aktuellen Versionsstände lauten 105.0.5195.52 für Linux und Mac, 105.0.5195.52/53/54 für Windows, 105.0.5195.68 für Android sowie 105.0.5195.69 für iOS. Die aktuelle extended Stable-Version für Mac und Windows hat die Nummer 104.0.5112.111. Zumindest eine kritische Lücke ist darunter Da Google wie üblich keine Details zu den Schwachstellen veröffentlicht, um die Browser-Nutzer zu schützen, und dabei sogar Kurzfassungen zu einigen Lücken komplett streicht, kann man der Meldung nur entnehmen, dass wenigstens eine der Lücken den Bedrohungsgrad "kritisch" zugeordnet bekam. Angreifer können potenziellen Opfern damit vermutlich ohne deren Interaktion beim Besuch von Internetseiten Schadcode unterschieben. Das erlaubt ein Use-after-free-Fehler im Network Service (CVE-2022-3038). Acht weitere der Sicherheitslücken bewerten die Google-Entwickler als hohes Risiko, neun als mittleres und drei davon als niedriges. Die überarbeiteten Browser-Versionen will Google im Laufe der kommenden Tage und Wochen verteilen. Wer wegen der kritischen Sicherheitslücke selbst prüfen möchte, [...]

2022-08-31T16:12:59+02:00August 31st, 2022|Browser, Sicherheit|Kommentare deaktiviert für Googles Update auf Chrome 105 macht 24 Lücken dicht

Sicherheitsupdates gegen Schadcode-Angriffe auf Thunderbird

Der Hersteller Mozilla hat in seinem freien und kostenlosen Email-Client Thunderbird mehrere Sicherheitslücken mit Updates geschlossen. Wer seine Emails mit Thunderbird erledigt, sollte die Anwendung jetzt schnell auf den neuesten Stand bringen. Denn sonst könnten Angreifer an vorhandenen Schwachstellen ansetzen und im ungünstigsten Fall Schadcode auf den Computer schleusen und auch ausführen. Einer Warnmeldung zufolge, haben die Entwickler in Thunderbird 91.12 zwei als „moderat“ eingestufte Lücken geschlossen. In Thunderbird 102.1 haben sie auch noch zwei weitere Sicherheitsprobleme beseitigt. Eine dieser Lücken (CVE-2022-2505) wurde mit dem Bedrohungsgrad „hoch“ eingestuft. Wenn Angreifer erfolgreich an der Schwachstelle ansetzen, könnten sie (auf einem nicht näher beschriebenen Weg) Speicherfehler auslösen. Laut den Entwicklern könnten die Angreifer darüber dann mit etwas Aufwand Schadcode auf den angegriffenen PCs ausführen. Das führt in aller Regel zur kompletten Kompromittierung der Systeme.

2022-08-01T07:37:23+02:00August 1st, 2022|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdates gegen Schadcode-Angriffe auf Thunderbird
Nach oben