Changelog

Tor-Browser-Update schließt kritische Firefox ESR-Lücke
Gallerie
Tor-Browser-Update schließt kritische Firefox ESR-Lücke

Browser, Sicherheit, Webwerkzeuge

Tor-Browser-Update schließt kritische Firefox ESR-Lücke

Das erste stabile Tor Browser-Release des neuen Jahres steht seit dem gestrigen Mittwoch für die Betriebssysteme Windows, macOS und Linux zum Download bereit. Auch für das mobile Betriebssystem Android ist diese Version verfügbar. Die Version Tor 10.0.8 des anonymisierenden Web-Browsers auf Firefox-ESR-Basis bringt mit der Aktualisierung auf Firefox ESR 78.6.1 ein wichtiges Sicherheitsupdate für die Desktop-Varianten. Bei der mobilen Browser-Version wurde Firefox für Android auf die Version 84.1.4 angehoben. Dazu kommen jeweils ein Update des Skriptblockers NoScript auf die Version 11.1.7 und auch Browser-Bugfixes unter macOS und Android. Mit der Firefox ESR-Version 78.6.1 wurde der Browser von Mozilla gegen eine kritische Sicherheitslücke abgesichert. Ergänzende Informationen und Download Informationen zu dem Update finden Nutzer in Changelog der Release-Ankündigung zum Tor Browser 10.0.8. Die neue Tor Browser-Version kann ab sofort von der offiziellen Download-Site oder aus dem Distribution Directory heruntergeladen werden. Wegen des wichtigen Schließung der Sicherheitslücke in der Firefox ESR-Basis empfehlen wir das zeitnahe Aktualisieren schon bestehender Installationen.

GSL-Team2021-01-14T17:04:35+02:00Januar 14th, 2021|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert

Tor-Browser 6.5 veröffentlicht

Leute, die sich für anonymes Surfen ohne Beobachtung durch wen auch immer interessieren, greifen normalerweise zum Tor-Browser des Tor-Projekts. Jetzt ist auch gerade ein passender Zeitpunkt dafür, weil das Tor-Projekt soeben eine neue Version des Browsers für Windows, Linux und Mac herausgebracht hat: Seit vorgestern steht der Tor-Browser 6.5 auf der Homepage des Tor-Projektes zum kostenlosen Download bereit. Wer schon einen Tor-Browser zum anonymen Surfen auf seinem Rechner installiert hat, wird im Startbildschirm deutlich auf das verfügbare Update hingewiesen und kann Tor 6.5 dann direkt aus dem Browser heraus über das Zwiebel-Icon downloaden und installieren. Das Changelog zum Tor-Browser 6.5 zeigt, was seit der letzten Version des Browsers alles überarbeitet wurde. Es gibt einen Eindruck davon, womit man sich unter Umständen herumärgern muss, wenn man auf das Update verzichte.

GSL-Team2017-01-27T00:47:44+02:00Januar 27th, 2017|Allgemein|Kommentare deaktiviert

Javascript-Alternative Dart bringt Version 1.19

Die Programmiersprache Dart von Google ist ab sofort in Version 1.19 als Download verfügbar. Nachdem schon in der Vorgänger-Version Optimierungen für die Zusammenarbeit mit dem Flutter-Framework zur plattformübergreifenden Entwicklung im Zentrum standenen, gibt es auch in diesem Release eine wichtige Änderung in diesem Bereich. Dart erlaubt es jetzt unter anderem, ein Komma nach dem letzten Argument einer Liste (Trailing Commas), weil Flutter-Anwendungen häufig sehr lange Argumentlisten haben und es dadurch beim Umordnen leicht zu Fehlern kommen kann. Es gibt auch mehrere Änderungen im Strong Mode: Aus den Argumenten des Konstruktors leitet Dart beispielsweise nun generische Typen ab und erkennt die Rückgabewerte lokaler Funktionen. Bei-Funktionen und demFuture.then-Konstrukt soll es außerdem Typen nun besser bestimmen können. Eine komplette Liste der Änderungen finden Sie im Changelog zu Dart 1.19.

GSL-Team2016-08-29T17:52:47+02:00August 29th, 2016|Javascript|Kommentare deaktiviert

Google-Browser Chrome empfängt jetzt Push-Nachrichten

Gestern hat Google die Version 42 des Chrome-Browsers veröffentlicht. Der aktualisierte Browser für Windows, Mac und Linux ist jetzt auch in der Lage, Push-Nachrichten von Internetseiten zu empfangen. Über diese Funktion können die Benutzer auch Neuigkeiten erhalten, wenn sie die sendende Internetseite überhaupt nicht geöffnet haben – vorausgesetzt, sie haben sich vorher damit einverstanden erklärt. Programmtechnisch kommen diese Nachrichten über das Push API, das als Editor's Draft schon beim W3C vorliegt. Viele sehen das aber weniger als sinnvolle Verbesserung, sondern mehr als ein neues Einfallstor für Spam an. Darüber hinaus wurden in Chrome 42 insgesamt 45 Sicherheitslücken geschlossen, darunter auch mehrere kritische. Eine ausführliche Liste aller Neuerungen hält das Changelog bereit.

GSL-Team2015-04-16T10:02:12+02:00April 16th, 2015|Allgemein, CSS, HTML|Kommentare deaktiviert

Sicherheitsupdates für PHP

Über eine Sicherheitslücke in der Funktion unserialize() können Kriminelle Code in PHP-Anwendungen einschleusen. Dagegen helfen die aktuellen Updates für die PHP-Versionen 5.6.6, 5.5.22 und 5.4.38, die so schnell wie möglich eingespielt werden sollten, weil schon ein Exploit existiert, der diese Sicherheitslücke ausnutzt. Das Problem besteht mit allen PHP-Installationen, die nicht auf dem aktuellen Stand sind. Darüber hinaus werden Angriffe über die Ghost-Lücke in der GlibC durch das Update erschwert und diverse weitere Bugs behoben, die man zum Beispiel im Changelog der Version 5.6.6 sehen kann.

GSL-Team2015-02-23T16:42:44+02:00Februar 23rd, 2015|PHP|Kommentare deaktiviert

Die neue WordPress-Version 3.3.2 steht bereit

Ab sofort steht die neue Wordpress-Version 3.3.2 zum Update bereit. Möglicherweise haben Sie schon den entsprechenden Hinweis in Ihrem wordpress-Dashboard gesehen. Im Wesentlichen werden mit Wordpress 3.3.2 Fehler behoben und Sicherheitslücken geschlossen. Drei Sicherheitslücken in den Libraries Plupload, SWFUpload und SWFObjekt, die für das Hochladen von Medien zuständig sind, wurden beseitigt, ebenso die Möglichkeit, dass ein Site-Admin alle Blogs in einem WP-Netzwerk deaktivieren konnte. Auch zwei Cross Site Scripting-Schwächen wurden beseitigt. Alle Änderungen finden Sie im Changelog zu Wordpress 3.3.2. Als Administrator können Sie das Update auch über das WP-Dashboard starten. Zusammen mit WP 3.3.2 wurde auch die dritte Beta von Wordpress 4.0 veröffentlicht. Das ist allerdings nur als Vorgucker gedacht – für Produktivumgebungen ist WP 4.0 noch nicht geeignet.

GSL-Team2012-04-24T08:36:04+02:00April 24th, 2012|Allgemein|Kommentare deaktiviert