Aktuelles Sicherheitsupdate: CMS Drupal 7.70

Wer seine Seiten als Website-Admin mit dem Content Management System (CMS) Drupal 7 erstellt hat, sollten jetzt dringend das soeben erschienene Sicherheitsupdate von Drupal installieren. Ansonsten könnten böswillige Angreifer die Besucher seiner Internetseiten ganz einfach auf eine von ihnen erstellte Website umleiten. In ihrer Sicherheitswarnung stufen die Drupal-Entwickler auch das Angriffsrisiko, das von der Lücke ausgeht, nur als "moderat kritisch" ein. Vermutlich wurde deshalb auch noch keine CVE-Nummer zur Kennzeichnung der Schwachstelle vergeben. Bei der Schwachstelle [...]

2020-05-26T16:18:26+02:00Mai 26th, 2020|CMS, Sicherheit|0 Kommentare

Ebay.de scannt Rechner auf offene Ports

Wer die Webseiten Ebay.de und Ebay.com aufruft, dessen Rechner wird vom Betreiber der Server auf offene Ports gescannt. Per Javascript klopft Ebay an 14 Ports des lokalen Rechners an, die von den verbreitetsten Fernwartungs-Tools genutzt werden. Bei einem offenen Port kann man davon ausgehen, dass ein entsprechender Dienst auf diesem Rechner aktiv ist. Dies Vorgehen hat der Sicherheitsforscher Charlie Belmer herausgefunden. Mit einem Javascript namens Check.js versucht Ebay über Websockets eine Verbindung zu 127.0.0.1, der [...]

2020-05-26T07:54:09+02:00Mai 26th, 2020|Coding, Javascript, Sicherheit|0 Kommentare

Kritische Lücken in Drupal-Modulen

Zwei Sicherheitslücken in den Modulen reCaptcha v3 und Webform machen Angriffe auf mit dem Content Management System (CMS) Drupal 8.x erstellte Internetseitem angreifbar. Deshalb haben die Drupal-Entwickler das Sicherheitsrisiko als "kritisch" bewertet. Inzwischen sind aber abgesicherte Versionen sind verfügbar. Die reCaptcha-Lücke Wegen einer fehlenden Überprüfung könnten kriminelle Angreifer nach einer erfolgreich gelösten reCaptcha-v3-Abfrage entweder ungültige oder unvollständige Formulare auf den Server übertragen. Wo genau das Ziel eines solchen Angriffs liegt, führt Drupal in seiner Sicherheitswarnung [...]

2020-05-15T10:06:13+02:00Mai 15th, 2020|Coding, Sicherheit, Webwerkzeuge|0 Kommentare

Erlang/OTP 23.0 kommt ohne SSL3.0

Exakt ein Jahr nach der Freigabe der letzten Hauptversion haben die Entwickler des schwedischen Ausrüsters Ericsson die Version 23.0 von Erlang/OTP (Open Telecom Platform) vorgestellt. Zum Update gehört sowohl die Programmiersprache als auch die dazugehörige Laufzeitumgebung und die Programmbibliothek. Erlang 23.0 bringt mehr Sicherheit Das Entwicklerteam hat unter anderem in den sicherheitsrelevanten Bereichen nachgebessert. Erlang/OTP 23.0 unterstützt jetzt auch die bereits mit OpenSSH 6.5 neu eingeführte Datei-Repräsentation für SSH-Schlüssel openssh-key-v1. Ausgenommen sind dabei vorläufig noch geheime [...]

2020-05-14T21:20:18+02:00Mai 14th, 2020|Coding, Sicherheit, Webwerkzeuge|0 Kommentare

Kostenlos von Windows 7 auf Windows 10 upgraden

Am 14. Januar 2020 hatte Microsoft nach über zehn Jahren den Support für Windows 7 eingestellt und lieferte das letzte Sicherheits-Update für dieses Betriebssystem. Aber obwohl Windows 7 inzwischen zahlreiche nicht behobene Sicherheitslücken aufweist, läuft das Uralt-Betriebssystem bis heute immer noch auf jedem vierten PC. Gratis-Upgrade von Windows 7 auf Windows 10 Hochoffiziell ist das bis Juli 2016 gratis verteilte Upgrade auf Windows 10 jetzt seit vier kostenpflichtig. Windows 10 Home kostet im Microsoft Store 145 Euro, Windows 10 [...]

2020-05-13T08:19:29+02:00Mai 13th, 2020|Allgemein, Sicherheit|0 Kommentare

Drupal 8: Mehrere Lücken im Webform-Modul beseitigt

Durch ein wichtiges Sicherheitsupdate soll verhindert werden, dass Angreifer aus der Ferne mit Formularfunktionen von Drupal spielen oder sogar schädlichen Code ausführen. Wenn Sie unter Drupal 8 das Webform-Modul nutzen, um Formulare zu erstellen, sollten Sie dieses so bald wie möglich auf den neuesten Stand bringen. Die Entwickler des CMS haben insgesamt sieben Sicherheitslücken geschlossen, deren Schweregrad von "moderately critical" bis "critical" reicht. Angreifer könnten aus der Ferne die Lücken, die unter anderem in fehlenden [...]

2020-05-08T16:49:16+02:00Mai 8th, 2020|CMS, HTML, Javascript, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Drupal 8: Mehrere Lücken im Webform-Modul beseitigt

Chrome-Update schließt drei Sicherheitslücken

Nutzer des Google-Browsers Chrome unter Linux, macOS oder Windows sollten jetzt die aktuelle Version  81.0.4044.138 installieren. Mit diesem Update haben die Entwickler insgesamt drei Schwachstellen aus der Welt geschafft. Aus einer Warnmeldung von Google geht hervor, dass die Bedrohung als "hoch" eingestuft wurde. Wie üblich nennt Google nur wenige Details zu den Lücken, damit potentielle Angreifer möglichst wenig Ansatzpunkte haben. Nur wenige Details veröffentlicht Die wenigen Angaben lassen vermuten, dass Angreifer durch das erfolgreiche Ausnutzen einer [...]

2020-05-07T10:16:05+02:00Mai 7th, 2020|Browser, Sicherheit|Kommentare deaktiviert für Chrome-Update schließt drei Sicherheitslücken

Update gegen 2 Zero-Day-Lücken im Firefox

Von der Mozilla Foundation wird auf zwei als 'kritisch' eingestufte Sicherheitslücken in den aktuellen Versionen ihres Webbrowsers Firefox hingewiesen. Über die Zero-Day-Lücken Beide Schwachstellen gehören zum sogenannten 'use-after-free'-Typus und können dazu missbraucht werden, untergeschobenen Code eines Angreifers im Browser auf dem Rechner des Benutzers auszuführen. In einer Mitteilung  von Mozilla heißt es dazu, man beobachte schon Angriffe auf den Browser, die diese Lücken ausnutzen. Daher sollten die Benutzer möglichst umgehend ein vom Hersteller bereit gestelltes [...]

2020-04-05T10:36:16+02:00April 5th, 2020|Browser, Sicherheit|Kommentare deaktiviert für Update gegen 2 Zero-Day-Lücken im Firefox

Edge bringt vertikale Tabs und Passwortschutz

Soeben hat Microsoft einige neue Funktionen für den Edge-Browser auf Basis von Chromium vorgestellt. In Zukunft kann der Microsoft-Browser offene Tabs in einer vertikal untereinander angeordneten Liste zeigen, statt sie oberhalb der Adresszeile aufzureihen. Ein Menü für vertikalen Tabs Das Menü zu den Tabs lässt sich über einen Button an der linken oberen Ecke des Edge-Fensters ausklappen. Dort lassen sich die Tabs dann auch umschalten, schließen oder in der Reihenfolge ändern. Die Benutzer können dabei auch mehrere Tabs in der [...]

2020-03-31T19:14:04+02:00März 31st, 2020|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Edge bringt vertikale Tabs und Passwortschutz

JavaScript beim Tor-Browser 9.0.7 deaktiviert

Um dafür zu sorgen, dass der Tor Browser den Benutzern auch weiterhin ein verlässliches anonymes Surfen garantiert, haben die Entwickler in der aktuellen Version 9.0.7 jetzt vorübergehend ihre Sicherheitsvorkehrungen gegen JavaScript deutlich verschärft. Die Änderung bei Javascript Wählt man jetzt in den Einstellungen unter "Datenschutz & Sicherheit" die Stufe "Am sichersten" aus, dann wird die Ausführung von JavaScript komplett deaktiviert. Es handelt sich um eine Vorsichtsmaßnahme der Entwickler, weil es zur Zeit zu Problemen mit der Browser-Erweiterung NoScript [...]

2020-03-25T18:10:49+02:00März 25th, 2020|Browser, Javascript, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für JavaScript beim Tor-Browser 9.0.7 deaktiviert