Homepage Anleitung – Webseite erstellen, Website Pflege

Homepage Anleitung – Webseite erstellen, Website Pflege2018-11-07T18:54:51+02:00

Critical Patch Update bei Oracle

Bei seinem Quartalsupdate "Critical Patch Update" hat der Datenbank-Hersteller Oracle insgesamt 319 Patches für zahlreiche der Produktfamilien veröffentlicht. Eine große Zahl der damit geschlossenen Sicherheitslücken wurden als kritischeingeordnet. Mehrere dieser Sicherheitslücken könnten aus der Ferne missbraucht werden, um die verwundbaren Systeme zu übernehmen, weshalb Oracle seinen Kunden dazu rät, die im Rahmen des Critical Patch Updates bereitgestellten Patches umgehend einzuspielen. Details zu den geschlossenen Sicherheitslücken Weitergehende Details zu den betroffenen Produkten, geschlossenen Lücken und verfügbaren Updates kann man Oracles Update Advisory entnehmen. Bei der Einschätzung des Sicherheitsrisikos der einzelnen Schwachstellen helfen Oracles Angaben zum CVSS (Common Vulnerability Scoring System): CVSS-v3-Scores ab 7.0 bis einschließlich 8.9 stehen für ein "hohes" Sicherheitsrisiko; Scores von 9.0 bis 10.0 stehen für "critical". Die zusätzliche Angabe "Network" unter "Attack Vector" im Update Advisory sagt aus, dass Angriffe "über das Internet", also aus der Ferne, ausgeführt werden können.

Sicherheitsupdate für Mailclient Thunderbird

Mai 23rd, 2019|Browser, Webwerkzeuge|

Mozillas Email-Client Thunderbird ist durch mehrere Schwachstellen verwundbar. Deshalb haben die Entwickler der schon zum Download bereitstehenden Version 60.7 mehrere Sicherheitslücken in dem Programm geschlossen. Insgesamt stufte Hersteller Mozilla das Angriffsrisiko als "hoch" eint. Weil beim Thunderbird das Scripting standardmäßig deaktiviert ist, sollen sich diese Sicherheitslücken im Normalfall nicht durch das Öffnen und Lesen von Emails alleine ausnutzen lassen. Das soll aber in einem Browser ähnlichen Kontext möglich sein. Was das genau im Detail bedeutet, sagt Mozilla aber nicht aus. Speicherfehler, Abstürze und Schadcodeausführung möglich In den meisten Fällen könnten Angreifer beim Thunderbird Speicherfehler hervorrufen und damit das Mailprogramm zum Absturz bringen. Unter bestimmten Umständen [...]

Kommentare deaktiviert für Sicherheitsupdate für Mailclient Thunderbird

Mehr Speed: Mozilla hat Firefox 67 veröffentlicht

Mai 21st, 2019|Browser, Webwerkzeuge|

Hersteller Mozilla hat die neueste Version 67 seines Firefox-Browser veröffentlicht. Mit Hilfe vieler kleiner Details und neuer Techniken soll der Browser jetzt deutlich schneller sein als bisher. Schnellerer Seitenaufbau durch Priorisierung von Skripten Das wird durch die Priorisierung bestimmter Skripte realisiert, die einfach nur  vor anderen Routinen ausgeführt werden. Dadurch können die wichtigsten Funktionen einer Internetseite schneller als bisher bereitgestellt werden. Verbesserte Speicherverwaltung Mozilla hat auch dafür gesorgt, dass Firefox den Arbeitsspeicher nicht unnötig füllt, um aktuell nicht verwendete Tabs vorzuhalten. Wenn der verfügbare Speicherplatz unter 400 MByte sinkt, werden länger nicht verwendete Tabs in ein sogenannte „Standy“ gelegt. Einige Bestandteile des Browsers werden auch [...]

Kommentare deaktiviert für Mehr Speed: Mozilla hat Firefox 67 veröffentlicht

MS Paint: Totgesagte leben länger

Mai 17th, 2019|Bildbearbeitung, Webwerkzeuge|

Grafische Designaufgaben werden ja in der Regel mit mächtigeren Grafikprogrammen wie Photoshop oder wenigstens Photoimpact durchgeführt. Doch bei kleineren Grafikaufgaben greift so mancher Webworker immer noch gerne zum Urgestein MS Paint. Allerdings schien noch vor Kurzem das Ende von MS Paint schon nah, denn Hersteller Microsoft hatte seine einfache Bildbearbeitung als "deprecated (veraltet)" markiert. Es hieß, dass mit einem baldigen Aus für die Software zu rechnen sei, denn es gab ja auch mit Paint 3D schon einen Nachfolger. Aber ein Windows ohne das klassische Paint war wohl für viele Nutzer undenkbar, und es kam lautstarker Protest auf - und schon stellte Microsoft schnell klar, dass es [...]

Kommentare deaktiviert für MS Paint: Totgesagte leben länger

Das CMS Drupal bekommt ein Sicherheitsupdate

Mai 10th, 2019|Coding, Webwerkzeuge|

In dem ziemlich verbreiteten Content-Management-Systems (CMS) Drupal gibt es eine Schwachstelle, die Angreifern die Manipulation von Dateien im CMS aus der Ferne möglich macht.. Das BSI hat dazu eine Sicherheitswarnung der zweithöchsten Risikostufe (4 von 5)herausgegeben, und die Drupal-Entwickler selbst wählten gemäß "NIST's Common Misuse Scoring System (CMSS)" die Einordnung "moderately critical". Updates, die diese Schwachstelle beseitigen, stehen jetzt zur Verfügung und sollten auch ziemlich umgehend eingespielt werden. Selbe Schwachstelle in TYPO3 bereits im letzten Sommer geschlossen Drupal gibt in seinem Sicherheitshinweis zur Schwachstelle (CVE-2019-11831) die Drittanbieter-PHP-Komponente "Phar Stream Wrapper" als Quelle des Problems an. Dabei verweisen sie auch auf ein aktuelles Dokument auf der Internetpräsenz des [...]

Kommentare deaktiviert für Das CMS Drupal bekommt ein Sicherheitsupdate

Firefox 66.0.4 behebt Probleme mit AddOns

Mai 6th, 2019|Browser, Coding, Webwerkzeuge|

Seit Samstagmorgen mussten Firefox-Benutzer weltweit feststellen, dass fast alle AddOns deaktiviert waren. Ursache  war ein abgelaufenes Zertifikat, das unter anderem zum Signieren der Browser-Erweiterungen verwendet wurde. Offenbar hatten die Entwickler versäumt, dieses Zertifikat rechtzeitig zu verlängern. Hier wurde mal wieder deutlich, dass man solche Zertifikate nicht nur für SSL-Verbindungen braucht... Der Download von AddOns war auch nicht mehr möglich. Darüber hinaus waren Firefox-Themes, integrierte Suchmaschinen und auch Sprachpakete von dem Problem betroffen. In einem Blogbeitrag äußerten die Entwickler, dass zwar noch nicht alle Probleme geklärt seien, sie aber zum Start in die neue Woche am Montag eine benutzbare neue Version veröffentlichen wollten. Updates beseitigen die Zertifikatsprobleme Die Firefox-Entwickler haben [...]

Kommentare deaktiviert für Firefox 66.0.4 behebt Probleme mit AddOns

Abgelaufenes Zertifikat im Firefox deaktiviert AddOns

Mai 5th, 2019|Browser, Webwerkzeuge|

Seit gestern haben Firefox-Benutzer in der ganzen Welt Probleme mit AddOns: Ein abgelaufenes Zertifikat von Mozilla deaktiviert in dem Browser seit gestern offenbar viele AddOns, weil sie angeblich nicht mehr gültig signiert sind und deshalb als Sicherheitsrisiko eingestuft werden müssten – im Prinzip nicht falsch, aber irgendwie doch… Man kann die AddOns auch nicht mehr ohne größere Umstände reaktivieren. Auch das Herunterladen signierter AddOns ist nicht mehr möglich, dabei bekommt man nur eine Fehlermeldung. Es ist eigentlich ein Zertifikatsproblem bei Mozilla Die Ursache für diesen Fehler mit recht weitreichenden Folgen ist ein abgelaufenes Zertifikat, das zum Signieren von AddOns verwendet wird. Dieses hätte eigentlich [...]

Kommentare deaktiviert für Abgelaufenes Zertifikat im Firefox deaktiviert AddOns