Chrome 86 kommt ohne komplette URL-Anzeige

Schon jetzt zeigt der Chrome-Browser keine komplette URL-Zeile mehr an. Der Protokollteil (http:// oder https://) ist schon heute nicht mehr sichtbar. Erst ein Klick in die URL-Zeile sagt dem Benutzer, welches Protokoll hier verwendet wird. Für Normalbenutzer mag das ja noch tolerabel sein, aber Webworker müssen schon häufiger mit einem Klick nachschauen, um die komplette URL zu sehen. Jetzt soll es noch schlimmer kommen: Nach einem Bericht von Golem will Google in Chrome nur noch [...]

2020-08-14T18:06:32+02:00August 14th, 2020|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Chrome 86 kommt ohne komplette URL-Anzeige

Drupal: Angriffe auf Admin-Accounts

Durch eine Sicherheitslücke in der Bibliothek des CKEditor werden Admin-Konten von Drupal angreifbar. Wenn Sie auf einer mit dem Content Management System (CMS) Drupal erstellten Website die Drittanbieter-Bibliothek WYSIWYG CKEditor für registrierte Seitennutzer nutzen, sollten Sie das CMS jetzt dringend auf den aktuellen Stand bringen. Vom Drupal-Team wird die Sicherheitslücke in der Bibliothek als "moderat kritisch" eingestuft. Davon betroffen sind die Versionen Drupal 8.7.x und 8.8.x. Die Ausgaben 8.7.12 und 8.8.4 sind abgesichert, wie man einer Meldung der Entwickler entnehmen [...]

2020-03-20T19:34:17+02:00März 20th, 2020|Allgemein, CMS, Sicherheit|Kommentare deaktiviert für Drupal: Angriffe auf Admin-Accounts

Nmap 7.80 bringt neue Skripte und verbessertes Npcap

Für Netzwerk-Admins (und natürlich auch für Hacker) ist das Tool Nmap zur Netzwerkdiagnose und zur Auswertung von netzwerkfähigen Systemen nahezu unverzichtbar. Der Portscanner dient zur Erkundung unbekannter Netzwerkumgebungen und tut gute Dienste bei ungewohnter Infrastruktur eines Netzwerks. Grundsätzlich ist Nmap freie Software unter einer GNU General Public License. Nmap im Überblick Viele kennen das Standardwerkzeug für Netzwerkspezialisten auch aus Hollywoodfilmen, wo Nmap immer dann ins Spiel kommt, wenn Hacker-Optik gefragt ist. Mein eigener erster Kontakt [...]

2019-08-15T08:41:02+02:00August 14th, 2019|Coding, Webwerkzeuge|Kommentare deaktiviert für Nmap 7.80 bringt neue Skripte und verbessertes Npcap

Coding: WordPress – Email bei Aktualisierung

Wer zusammen mit mehrere Ko-Autoren an einem Blog schreibt, möchte in der Regel gerne immer auf dem aktuellsten Stand der Beiträge sein. Ein in PHP geschriebener Code-Schnipsel mit der Funktion post_updated_email() aus dem Netz kann bei diesem Problem gut weiter helfen: function post_updated_email( $post_id ) { global $current_user; get_currentuserinfo(); // Ist es nur eine Revision, dann keine Email senden if ( wp_is_post_revision( $post_id ) ) return; $post_title = strip_tags(get_the_title( $post_id )); $post_url = get_permalink( $post_id [...]

2018-01-27T21:19:51+02:00Dezember 16th, 2017|Allgemein, CMS, Coding, PHP|Kommentare deaktiviert für Coding: WordPress – Email bei Aktualisierung

Samba-Lücke auf Linux-Servern

Nicht etwa in der Client-Software, sondern in der Datei- und Druckserver-Software Samba auf den Linux-Servern erzeugte eine Änderung an der Version 3.5.0 schon vor 7 Jahren! eine Sicherheitslücke (CVE-2017-7494) auf, die es wirklich in sich hat. Durch diese Lücke können Angreifer aus der Ferne beliebigen Programmcode auf dem Linux-Server ausführen. Unter Ausnutzung der Lücke könnte man sogar einen Wurm wie  WannaCry, der in den letzten zwei Wochen mehr als 200.000 Rechner lahmgelegt hat, programmieren, der sich dann anstatt von Windows-PC zu Windows-PC [...]

2017-05-26T08:20:49+02:00Mai 26th, 2017|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Samba-Lücke auf Linux-Servern

Update von auf Debian 8 mit Systemd

Die Linux-Distribution Debian ist gerade bei Admins mit technischem Schwerpunkt sehr beliebt und legt besonderen Wert auf Stabilität. Deshalb brauchte es ganze zwei Jahre, bis mit der gerade erschienenen Version Debian 8 alias Jessie zum ersten Mal Systemd als Startumgebung integriert ist. Das Update von laufenden Systemen unter Debian 7 alias Wheezy ist aber alles andere als einfach. Deshalb hat Golem jetzt eine Anleitung für Umsteiger veröffentlicht, nach der diese das Update mit Apt-get unter [...]

2015-04-28T12:37:04+02:00April 28th, 2015|Allgemein|Kommentare deaktiviert für Update von auf Debian 8 mit Systemd

Die neue WordPress-Version 3.3.2 steht bereit

Ab sofort steht die neue Wordpress-Version 3.3.2 zum Update bereit. Möglicherweise haben Sie schon den entsprechenden Hinweis in Ihrem wordpress-Dashboard gesehen. Im Wesentlichen werden mit Wordpress 3.3.2 Fehler behoben und Sicherheitslücken geschlossen. Drei Sicherheitslücken in den Libraries Plupload, SWFUpload und SWFObjekt, die für das Hochladen von Medien zuständig sind, wurden beseitigt, ebenso die Möglichkeit, dass ein Site-Admin alle Blogs in einem WP-Netzwerk deaktivieren konnte. Auch zwei Cross Site Scripting-Schwächen wurden beseitigt. Alle Änderungen finden Sie [...]

2012-04-24T08:36:04+02:00April 24th, 2012|Allgemein|Kommentare deaktiviert für Die neue WordPress-Version 3.3.2 steht bereit
Nach oben