Homepage Anleitung – Webseite erstellen, Website Pflege2018-11-07T18:54:51+02:00

Sicherheitsupdates gegen Schadcode-Angriffe auf Thunderbird

Der Hersteller Mozilla hat in seinem freien und kostenlosen Email-Client Thunderbird mehrere Sicherheitslücken mit Updates geschlossen. Wer seine Emails mit Thunderbird erledigt, sollte die Anwendung jetzt schnell auf den neuesten Stand bringen. Denn sonst könnten Angreifer an vorhandenen Schwachstellen ansetzen und im ungünstigsten Fall Schadcode auf den Computer schleusen und auch ausführen. Einer Warnmeldung zufolge, haben die Entwickler in Thunderbird 91.12 zwei als „moderat“ eingestufte Lücken geschlossen. In Thunderbird 102.1 haben sie auch noch zwei weitere Sicherheitsprobleme beseitigt. Eine dieser Lücken (CVE-2022-2505) wurde mit dem Bedrohungsgrad „hoch“ eingestuft. Wenn Angreifer erfolgreich an der Schwachstelle ansetzen, könnten sie (auf einem nicht näher beschriebenen Weg) Speicherfehler auslösen. Laut den Entwicklern könnten die Angreifer darüber dann mit etwas Aufwand Schadcode auf den angegriffenen PCs ausführen. Das führt in aller Regel zur kompletten Kompromittierung der Systeme.

August 1st, 2022|Kategorien: Sicherheit, Webwerkzeuge|Schlagwörter: , , , , |Kommentare deaktiviert für Sicherheitsupdates gegen Schadcode-Angriffe auf Thunderbird

Entwickler sollen Github wegen KI-Software Copilot verlassen

Juli 5th, 2022|Coding, Webwerkzeuge|

Auf hohem Niveau ist GitHub ein webbasierter Dienst, der Entwicklern hilft, ihren Code zu speichern und zu verwalten sowie Änderungen an ihrem Code zu verfolgen und zu kontrollieren. Wie schon vor Jahrzehnten bei Sourceforge sollen Open-Source-Projekte jetzt auch das Repository Github verlassen. Über eine groß angelegte Öffentlichkeitskampagne fordert die Software Freedom Conservancy die Entwickler der Open-Source-Community dazu auf, die Dienste der bei Entwicklern beliebten Code-Hosting-Seite Github komplett zu verlassen. Als Analogie dazu verweist die Conservancy auf einen ähnlichen Vorgang bei der vor etwa zwei Jahrzehnten ebenfalls sehr beliebten Code-Hosting-Seite Sourceforg, wo ein ähnlicher Rückzug schon einmal umgesetzt wurde. Die Conservancy vertritt zahlreiche Open-Source-Projekte rechtlich und führt jetzt auch mehrere [...]

Kommentare deaktiviert für Entwickler sollen Github wegen KI-Software Copilot verlassen

Thunderbird 102 kommt mit neuem Adressbuch

Juni 29th, 2022|Browser, Sicherheit, Webwerkzeuge|

Die aktuelle Version von Mozillas Email-Client Thunderbird bringt ein neues Adressbuch, eine neue Werkzeugleiste und auch eine neue Ansicht für Email-Header mit. Mozilla hat soeben nach seinem Browser Firefox auch seinen Email-Client Thunderbird in der Version 102 veröffentlicht, wie üblich auf Basis der Rendering-Engine des Firefox-Browsers in der aktuellen ESR-Variante. Die wichtigsten Neuerungen Die Entwickler haben das Adressbuch des Email-Clients komplett neu gestaltet. Dazu schreiben sie: "Dies ist der erste von vielen Schritten in eine neue, modernisierte Richtung für Thunderbirds UX/UI." Die neue Ansicht bietet eine klarere Gestaltung und einige neue Informationsfelder, um schneller und besser zu erkennen, bei wem es sich um den Kontakt [...]

Kommentare deaktiviert für Thunderbird 102 kommt mit neuem Adressbuch

Firefox 102 schließt vier Sicherheitslücken

Juni 29th, 2022|Browser, Sicherheit|

Mozilla hat soeben die neue Hauptversion 102 seines Browsers Firefox bereitgestellt. Diese Version ist auch die neue Basis für den Firefox ESR und behebt mehrere Sicherheitsprobleme. Gestern ist Firefox 102 erschienen. Die neue Hauptversion des Browsers von Mozilla ist auch die Grundlage für den Firefox ESR (die Version mit dem längeren Supportzeitraum). Von dem Update werden auch mehrere Sicherheitslücken geschlossen, er bringt aber auch einige neue Funktionen. So kann man jetzt beispielsweise verhindern, dass die Download-Schaltfläche oben rechts bei jedem Download wieder aufklappt... Starker Enhanced Tracking Protection-Modus Beim Surfen im starken Enhanced Tracking Protection-Modus schränkt der Firefox das Tracking von Abfrageparametern ein, kann man [...]

Kommentare deaktiviert für Firefox 102 schließt vier Sicherheitslücken

Google schließt mit Chrome 103 14 Sicherheitslücken

Juni 22nd, 2022|Browser, Coding, Sicherheit|

Mit dem soeben angelaufenen Update auf das 103er-Release beseitigt Google in seinem Webbrowser Chrome insgesamt 14 Schwachstellen und bringt einige neue Möglichleiten. Auch für die Mobilbetriebssysteme Android und iOS stehen die neuen Version zum Download bereit. Die ärgste der 14 in Chrome 103 geschlossenen Sicherheitslücken hat den Schweregrad „kritisch“, zwei davon wurden mit „hoch“ bewertet. Der Google-Browser bringt aber auch mehrere Neuerungen mit: Early Hints zum Vorladen Chrome 103 unterstützt jetzt auch den HTTP-Antwortcode 103 „Early Hints“, was den Browser etwas schneller machen sollte. Die meisten Browser laden die Seiteninhalte ja schon vorab, aber die 103 Early Hints machen diesen Prozess „schneller“ – was [...]

Kommentare deaktiviert für Google schließt mit Chrome 103 14 Sicherheitslücken

Drupal: Erneut erlauben Lücken die Website-Übernahme

Juni 15th, 2022|Coding, Sicherheit, Webwerkzeuge|

Schon vor zwei Wochen gab es Updates gegen zwei Sicherheitslücken in der Drupal-Komponente Guzzle. Weitere Sicherheitslecks in der Guzzle-Bibliothek ermöglichen es Angreifern aber immer noch, verwundbare Drupal-Installationen zu kompromittieren. Weitere neue Updates dichten die Sicherheitslücken ab. Im Content-Management-System (CMS) Drupal kommt die Komponente Guzzle zum Einsatz, in welcher die Entwickler gerade erneut zwei weitere Sicherheitslücken geschlossen haben. Nach Angaben Cyber-Sicherheitsbehörde CISA der USA konnten Angreifer diese missbrauchen, um verwundbare Drupal-Installationen zu übernehmen. Das Drupal-Projekt reagiert darauf mit Updates, in welche die Schwachstellen entschärfen. Schon wieder stecken die Schwachstellen in Guzzle Cookie-Header transportieren als Antworten auf Anfragen an den Server sensible Informationen. Bei https-Anfragen an den Server [...]

Kommentare deaktiviert für Drupal: Erneut erlauben Lücken die Website-Übernahme

Google hat sieben Fehler im Chrome-Browser beseitigt

Juni 14th, 2022|Browser, Sicherheit|

Google hat jetzt vier hochriskante und drei weitere Sicherheitslücken in seinem Browser Chrome beseitigt. Laut CISA sollten die Benutzer diese Patches schnellstmöglich installieren. Google hat soeben Updates für den Browser Chrome veröffentlicht, mit denen insgesamt sieben Sicherheitslücken geschlossen werden, die in dem weltweit millionenfach genutzten Browser gefunden wurden und von denen vier als hochriskant eingestuft sind. Einer Warnung der United States Cybersecurity & Infrastructure Agency (CISA) zufolge könnten Angreifer diese Schwachstellen in Google Chrome für Windows, Mac und auch unter Linux ausnutzen, um die Kontrolle über ein betroffenes System zu übernehmen. Die CISA rät den Benutzern jetzt, auf die neueste Version von Google Chrome [...]

Kommentare deaktiviert für Google hat sieben Fehler im Chrome-Browser beseitigt
Nach oben