Apache: Version 2.4.52 schließt Sicherheitslücken
Böswillige Angreifer könnten Apache-Internetserver abstürzen lassen oder eine Sicherheitslücke sogar für noch Schlimmeres missbrauchen. Diese Schwachstellen dichtet die neue Apache-Version 2.4.52 ab. Eine der Sicherheitslücken wird von den Entwicklern als moderates Risiko, eine andere aber als "hohe" Gefahr bewertet. Deshalb sollten die Administratoren die Aktualisierung rasch installieren. Details zu den Schwachstellen Die schwerwiegendere Lücke steckt im [...]
Mörderischer Treiber der Firma FTDI gestoppt
Der neue Treiber für die weit verbreiteten USB-Schnittstellenbausteine FT232R des Unternehmens FTDI wird nach massiven Protesten nicht mehr über Windows Update verteilt, gab der Hersteller jetzt in einem Blogbeitrag bekannt. Die meist als Killer-Treiber bezeichnete bisherige Version 2.12.0 der Treibersoftware war darauf programmiert, Fälschungen dieser Chips durch Änderung ihrer USB-ID (PID) unbrauchbar zu machen. Natürlich darf man sich als Chiphersteller [...]
Einbetten fremder Inhalte verletzt Copyright nicht
In seinem Grundsatzurteil vom 21. Oktober hat der Europäische Gerichtshof (EuGH) entschieden, dass das Einbetten von auf anderen Internetseiten öffentlich zugänglichen geschützten multimedialen Inhalten in die eigene Internetseite per Framing keinen Urheberrechtsverstoß darstellt (Az. C-348/13). Man versteht darunter das Einbinden von Multimediadateien wie zum Beispiel Videos in einen Frame der eigenen Webseite. Das machen besonders [...]
Es gibt wieder neue PHP-Sicherheitsupdates
Die beliebte Web-Programmiersprache PHP brauchte schon wieder dringende Updates für die Sicherheit: Zum zweiten Mal innerhalb drei Wochen veröffentlichten die Entwickler sicherheitsrelevante Patches für die diversen PHP Versionen. Mit dem Update PHP 5.6.2 haben die Entwickler vier Lücken geschlossen, darunter auch einen Integer Overflow in der unserialize()-Funktion, der vor rund einem Monat über das Bugtracking-System des Projekts gemeldet wurde. Er [...]
Videochat-Lösung Hello im Firefox
Eine interessante neue Möglichkeit für Entwickler von Internetseiten, Videotelefonate per Browser in die Webseiten einzubinden, ist die WebRTC-Technologie. Monatelang hat Mozilla seine neue Videochat-Lösung namens Hello für Firefox getestet und jetzt offiziell angekündigt. Damit will Mozilla die kommunikativen Möglichkeiten von Anwendungen wie Skype oder Hangouts in seinen Desktop-Browser bringen. Mit der in der neuesten Beta-Version von Firefox integrierten [...]
Sicherheitslücke im CMS Drupal geschlossen
Das Drupal Security Team hat jetzt ein Update bereitgestellt, das eine kritische Sicherheitslücke schließt. Bisher konnten Angreifer darüber ohne Authentifizierung mit einem einzelnen POST-Request beliebige SQL-Befehle ausführen und auf diese Weise die Internetseite komplett übernehmen. Das CMS Drupal wird von mehreren bekannten Internetseiten benutzt, darunter die des Weißen Hauses und Musiker-Webseiten wie etwa die von Bob Dylan. Wer Drupal 7 installiert hat, sollte jetzt [...]
Firefox kommt im März 2015 als 64-Bit-Version
Mozilla hatte den 64-Bit-Firefox für Windows offiziell im November 2012 eingestellt, nur noch Nightly Builds dieser Version ohne Support sind aktuell verfügbar. Nach zwei Jahren soll sich das jetzt ändern: Ab November 2014 plant Mozilla jetzt die Windows-Einführung der 64-Bit-Version in drei Stufen. Endziel ist der 64-Bit-Firefox 37, der im März 2015 veröffentlicht werden soll. Nach Daten von Mozilla benutzen ca. 50 Prozent der [...]
