Homepage Anleitung – Webseite erstellen, Website Pflege2018-11-07T18:54:51+02:00

Drupal: Updates für Core-Module des CMS

Für das QuickEdit-Modul, die JSON:API- and REST/File-Module sowie das Media-Modul des Drupal-Kerns in den beiden Versionsreihen 8.x und 9.x des CMS stehen seit letzter Woche Aktualisierungen bereit. Mit den neuen Versionen von Drupal werden insgesamt fünf Sicherheitslücken geschlossen, die von den Entwicklern als "moderat kritisch" eingestuft wurden. Durch diese Lücken könnten Angreifer unter bestimmten Voraussetzungen zum Beispiel Zugriffs- und Validierungsmechanismen umgehen und dann auf vertrauliche Daten zugreifen. Weitergehende Informationen zu den Sicherheitslücken und den dagegen verfügbaren Updates finden Sie in den Advisories des Drupal-Teams: Access Bypass - SA-CORE-2021-010 Access bypass - SA-CORE-2021-009 Access bypass - SA-CORE-2021-008 Cross Site Request Forgery - SA-CORE-2021-007 Cross Site Request Forgery - SA-CORE-2021-006

September 20th, 2021|Kategorien: CMS, Sicherheit|Schlagwörter: , , , |0 Kommentare

Update gegen kritische Sicherheitslücke im Wiki Confluence

August 26th, 2021|Sicherheit, Webwerkzeuge|

Wer auf seiner Homepage die Wiki-Software Confluence von Atlassian selbst hostet, sollte jetzt dringend ein Update einspielen, denn in der Wiki-Software wurde eine Sicherheitslücke gefunden, die es Angreifern gestattet, eigenen Code auf den Servern auszuführen. Patches und Updates stehen bereit Der Hersteller Atlassian stellt für mehrere Versionen Patches und Updates bereit. Es sind aber nur die Nutzer von selbst gehosteten Confluence-Servern betroffen, die Cloud-Variante weist die Sicherheitslücke nicht auf. Die Lücke wurde in den Versionen 6.13.23, 7.4.11, 7.11.6, 7.12.5 und 7.13.0 geschlossen. Atlassian empfiehlt zwar den Einsatz der aktuellen Long-Time-Support-Version 7.13.0-, weiß aber auch, dass ein direktes Upgrade darauf nicht von allen Versionen aus möglich [...]

Kommentare deaktiviert für Update gegen kritische Sicherheitslücke im Wiki Confluence

IEEE-Programmiersprachen-Ranking: Python weiter Spitze

August 25th, 2021|Coding, Javascript, PHP|

Zwei Wochen nach dem halbjährlichen RedMonk-Programmiersprachen-Ranking zeigt jetzt auch das jährliche IEEE Language Ranking 2021 die beliebtesten Programmiersprachen für verschiedene Einsatzbereiche. Hier ist der Gesamtsieger wie in den vier Vorjahren Python, das beim RedMonk-Ranking den zweiten Platz belegte. Das IEEE Language Ranking des Institute of Electrical and Electronics Engineers (IEEE) erscheint jährlich. In der diesjährigen (achten) Ausgabe verteidigt Python schon zum fünften Mal in Folge den ersten Platz. Dabei ermittelt das Ranking nicht nur die beliebteste Programmiersprache, sondern unterscheidet die Sprachen in mehrere Einsatzbereiche. Dabei ging Python in drei von vier Kategorien als Sieger hervor. Python ist Sieger in drei Bereichen Das IEEE-Ranking sieht [...]

Kommentare deaktiviert für IEEE-Programmiersprachen-Ranking: Python weiter Spitze

Bilder aus der Wikipedia für die Homepage

August 24th, 2021|Allgemein, Bildbearbeitung|

Wer noch schnell ein passendes Bild für seine Homepage braucht, greift gerne bei der Wikipedia zu. Wer ein Werk mit einer CC-Lizenz einbindet, kann schnell mal gegen die Nutzungsbedingungen verstoßen – und schon bei kleinsten Fehlern droht eine teure Abmahnung. Die Medienabteilung der Wikipedia Creative Commons soll jedoch nicht von Copyleft-Trollen ausgenutzt werden dürfen. Creative Commons wehrt sich Deshalb will die gemeinnützige Organisation Creative Commons (CC) das missbräuchliche Vorgehen bei Lizenzverstößen so weit wie möglich unterbinden. Dazu arbeitet die Organisation aus dem kalifornischen Mountain View an einer neuen Grundsatzerklärung. In der Erklärung wird darauf verwiesen, dass die Einhaltung der CC-Lizenzen gerichtlich durchgesetzt werden könne, daraus aber [...]

Neue Tor-Browser-Version mit Sicherheitsupdates

August 23rd, 2021|Browser, Sicherheit|

Der anonymisierende Tor Browser, den man für den Zugang zum Darknet braucht, ist gerade in der Version 10.5.5 für Windows, Linux, macOS und Android erschienen. Neben den üblichen Bugfixes und Komponenten-Updates bringt die neueste Ausgabe des Browsers auch mehrere sicherheitsrelevante Aktualisierungen. Tor und Firefox-Basis abgesichert Die vom Tor-Browser benutzte Version des Tor-Netzwerks zur Anonymisierung wurde auf Version 0.4.5.10 aktualisiert. Mit dem Update wird eine Schwachstelle beseitigt, die entfernten Angreifern ohne vorherige Authentifizierung unter bestimmten Voraussetzungen die Durchführung von Denial-of-Service-Angriffen ermöglicht hätte. Informationen zu verwundbaren und abgesicherten Tor-Versionen finden Sie in einem Advisory des DFN-CERT zu CVE-2021-38385 und in einem Blogeintrag zu den aktuellen Tor-Releases. Die Android-Version des Tor-Browsers [...]

Kommentare deaktiviert für Neue Tor-Browser-Version mit Sicherheitsupdates

Update für Browser Chrome beseitigt Sicherheitslücken

August 17th, 2021|Browser, Sicherheit|

Google hat soeben für die Desktop-Fassungen des Chrome-Browsers eine Aktualisierung online gestellt, die mehrere Sicherheitslücken beseitigt. Die stabile Version des Google-Browsers Chrome für Windows, Linux und macOS wurde auf die Version 92.0.4515.159 angehoben. Die Entwickler beseitigten im Code mit insgesamt neun Patches sieben von externen Forschern gemeldete Schwachstellen. Das von allen diesen Schwachstellen ausgehende Sicherheitsrisiko wurde als „hoch“ eingestuft. Wie üblich gibt Google in seinem Advisory zum Stable Channel Update kaum Details zu den Schwachstellen an - die werden ja in der Regel erst dann veröffentlicht, wenn die meisten Nutzer das Update installiert haben. Dadurch soll das Risiko aktiver Angriffe auf noch ungeschützte Systeme kleiner gehalten werden. Dieses [...]

Kommentare deaktiviert für Update für Browser Chrome beseitigt Sicherheitslücken

Thunderbird 91 wechselt auf eine Multiprozessarchitektur

August 13th, 2021|Coding, Webwerkzeuge|

Die Entwickler von Thunderbird haben Version 91 ihres freien E-Mail-Clients veröffentlicht. Der Mailer basiert auf Firefox 91, und Thunderbird nutzt jetzt auch die seit Jahren in dem Browser erprobte Multiprozessarchitektur mit dem Codenamen Electrolysis (e10s). Auf längere Sicht könnten damit bessere Sicherheits-Techniken auch im Thunderbird umgesetzt werden, beispielsweise eine striktere Isolierung der Inhalte. Die Neuerungen von Thunderbird 91 im Detail Auch an der Oberfläche hat das Team einige Änderungen vorgenommen. Hier gibt es ein neues UI zum Hinzufügen von Anhängen an Emails. In der grafischen Oberfläche kann jetzt auch leicht die Reihenfolge der einzelnen Accounts geändert werden. Unterstützt wird nun auch die Darstellung von Nicht-Ascii-Zeichen in einer [...]

Kommentare deaktiviert für Thunderbird 91 wechselt auf eine Multiprozessarchitektur
Nach oben