Homepage Anleitung – Webseite erstellen, Website Pflege

Homepage Anleitung – Webseite erstellen, Website Pflege2018-11-07T18:54:51+02:00

Drupal: Angriffe auf Admin-Accounts

Durch eine Sicherheitslücke in der Bibliothek des CKEditor werden Admin-Konten von Drupal angreifbar. Wenn Sie auf einer mit dem Content Management System (CMS) Drupal erstellten Website die Drittanbieter-Bibliothek WYSIWYG CKEditor für registrierte Seitennutzer nutzen, sollten Sie das CMS jetzt dringend auf den aktuellen Stand bringen. Vom Drupal-Team wird die Sicherheitslücke in der Bibliothek als "moderat kritisch" eingestuft. Davon betroffen sind die Versionen Drupal 8.7.x und 8.8.x. Die Ausgaben 8.7.12 und 8.8.4 sind abgesichert, wie man einer Meldung der Entwickler entnehmen kann. Mit den aktuellen Versionen kommt jeweils auch die reparierte CKEditor-Version 4.14 mit. Benutzer von Drupal 7 sollten dabei auch sicherstellen, dass diese CKEditor-Version auch in dem System installiert ist. Kriminelle Angreifer, die mit der Bibliothek Content für eine verwundbare Website erstellen können, könnten über die Schwachstelle unter Umständen auch Admin-Konten über XSS-Attacken angreifen.

März 20th, 2020|Kategorien: Allgemein, CMS, Sicherheit|Schlagwörter: , , , , , , |0 Kommentare

Mailclient Thunderbird 68.5 beseitigt 7 Sicherheitslücken

Februar 13th, 2020|Browser, Coding, Webwerkzeuge|

Mit der Version 68.5 des Mailclients Thunderbird schließt Hersteller Mozilla sieben Sicherheitslücken in der Anwendung. Speicherfehler mit Risikostufe "High" Einer dieser Sicherheitslücken (CVE-2020-6800) birgt laut dem Thunderbird-Team ein hohes Risiko: Angreifer könnten die Schwachstelle unter bestimmten Voraussetzungen zur Ausführung beliebigen Schadcodes ausnutzen, indem sie speziell zu dem Zweck präparierte Emails verschicken. CVE-2020-6800 ist ein Speichersicherheitsfehler, der auch in der aktuellen Version 73 des Mozilla-Browsers Firefox gefixt wurde, und zwar in den Versionen Firefox 72 und Firefox ESR 68.4. Im Advisory zu Thunderbird 68.5 (Advisory 2020-07) sagen die Entwickler zwar, dass der Missbrauch im Email-Client normalerweise nicht möglich sei, weil das Scripting beim Lesen einer Email standardmäßig deaktiviert [...]

Kommentare deaktiviert für Mailclient Thunderbird 68.5 beseitigt 7 Sicherheitslücken

Firefox 73 bringt wichtige Sicherheits-Patches

Februar 13th, 2020|Allgemein|

Die gerade veröffentlichte Version 73 von Mozillas Browser Firefox schließt insgesamt sechs Schwachstellen, von denen die Hälfte die Einstufung "high" aufweist. Angreifer hätten sie unter bestimmten Voraussetzungen aus der Ferne missbrauchen können, um zum Beispiel beliebigen Code oder auch Denial-of-Service-Angriffe auf verwundbaren Systemen auszuführen. Deshalb ist eine zeitnahe Aktualisierung des Browsers auf Version 73 dringend angeraten, wenn nicht schon ein automatisches Update gemacht wurde. Drei schwere und drei mittlere Sicherheitslücken Bei den drei Schwachstellen mit hohem Sicherheitsrisiko handelt es sich um eine fehlende Grenzwertüberprüfung (CVE-2020-6796) und um zwei Speicherprobleme, von denen sich einer (CVE-2020-6800) auf die Versionen Firefox 72 und Firefox ESR 68.4 und [...]

Kommentare deaktiviert für Firefox 73 bringt wichtige Sicherheits-Patches

Chrome 80 mit SameSite-Cookies und ohne FTP

Februar 6th, 2020|Browser, Coding, HTML, Sicherheit|

Soeben hat Google die neueste Version 80 seines Chrome-Browsers veröffentlicht. Damit verwirklichen die Entwickler des Browsers unter anderem lange angekündigte Änderungen beim Umgang mit Cookies . Der Umgang mit SameSite-Cookies Mit Chrome 80 werden alle Cookies, die das Same-Site-Attribut nicht verwenden, so behandelt, als setzten sei das Attribut „SameSite=Lax“ gesetzt. In dem neuen Browser wird der externe Zugriff auf Cookies von Dritten nur noch dann gestattet, wenn sie explizit als „SameSite=None“ deklariert sind. Auch das Attribut „Secure“ muss dabei gesetzt werden, das den Zugriff via HTTPS erzwingt. Dadurch werden alle Cookies ohne das SameSite-Attribut auf First-Level-Domains beschränkt. Der Umgang mit Mixed Content Mit Version 80 von [...]

Kommentare deaktiviert für Chrome 80 mit SameSite-Cookies und ohne FTP

KDevelop 5.5 unterstützt PHP 7.4 und Python 3.8

Februar 3rd, 2020|Coding, PHP, Webwerkzeuge|

Die Open-Source-Entwicklungsumgebung (IDE) KDevelop ist soeben in der Version 5.5 erschienen. Bei dem aktuellen Release haben sich die Entwickler stark auf die Stabilität und die Performance der ursprünglich von der Uni Potsdam gekommenen IDE konzentriert und auf neue Features weitgehend verzichtet. Einige Ergänzungen gibt es aber bei der Anbindung der Programmiersprachen C++, PHP und Python. Auch die Benutzer-Oberfläche hat ein wenig Feinschliff bekommen. Unterstützung von Programmiersprachen Mit der Version 5.5 bringt KDevelop einige Ergänzungen für die aktuellsten Versionen von PHP und Python mit. Es kennt jetzt zum Beispiel die in PHP 7.4 eingeführten Typed Properties 2.0, mit denen die Nutzer Typen für Klassen-Eigenschaften festlegen [...]

Kommentare deaktiviert für KDevelop 5.5 unterstützt PHP 7.4 und Python 3.8

Ende der Mail-App von GMX und Web.de

Januar 29th, 2020|Browser, Webwerkzeuge|

Die beiden Email-Provider GMX und Web.de (beide gehören zu United Intnernet) stellen zum 31. März 2020 ihre Mail-App für Windows 10 wegen stark zurückgegangener Nutzerzahlen ein. An diesem Tag werden die Server abgeschaltet und alle mit dem Programm gespeicherte Entwürfe und Signaturen dauerhaft gelöscht. Beide Anbieter empfehlen in einer gleichlautenden Meldung, noch benötigte Dateien bis Ende März zu sichern. Als Alternative gäbe es Web.de- oder GMX Mailcheck. Diese Tools für den Browser oder für Windows 10 informieren über eingehende Mails und gestatten auch das Lesen und Schreiben von E-Mails außerhalb des eigentlichen Webclients. Allerdings sind die wenigen Nutzer, die dieses Produkt im Microsoft Store schon [...]

Kommentare deaktiviert für Ende der Mail-App von GMX und Web.de

Mozilla schließt Sicherheitslücken im Thunderbird

Januar 13th, 2020|Browser, Webwerkzeuge|

Wer für seine Emails Mozillas Mailclient Thunderbird nutzt, sollte aus Gründen der Sicherheit jetzt auf die aktuellste Version 68.4.1 updaten. Ansonsten könnten böswillige Angreifer den Mailclient unter bestimmen Voraussetzungen angreifen und dabei Schadcode ausführen oder auch Dateien des Rechners auslesen. Das Sicherheitsrisiko der Schwachstelle im Thunderbirfd wurde als "kritisch" eingestuft. Man muss davon auszugehen, dass alle älteren Versionen bedroht und auch alle unterstützten Betriebssysteme von dem Problem betroffen sind. Die Sicherheitslücken stecken in Thunderbird und Firefox In seiner entsprechenden Warnmeldung versichert Mozilla, dass sich die mit Version 68.4.1 beseitigten Schwachstellen nicht durch den alleinigen Empfang einer Email für Angriffe ausnutzen lassen. Die Feststellung stützt [...]

Kommentare deaktiviert für Mozilla schließt Sicherheitslücken im Thunderbird