Sicherheitsupdate für Emailclient Thunderbird

Soeben haben die Entwickler in der aktuellen Version von Mozillas Mailclient Thunderbird eine gefährliche Sicherheitslücke geschlossen. Über diese Lücke könnten Angreifer das Mailprogramm mit DOS-Angriffen attackieren. Das von der Sicherheitslücke ausgehende Risiko wurde als "hoch" eingestuft. Nach der Warnmeldung von Mozilla könnten Angreifer die einen eigenen SMTP-Server nutzen, durch die Sicherheitslücke manipulierte Status-Codes übermitteln. Der Thunderbird liest diese Codes aus und legt sie als Byte im Stack (Stapelspeicher) ab. Und genau da können diese manipulierten Codes [...]

2020-12-03T20:12:01+02:00Dezember 3rd, 2020|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate für Emailclient Thunderbird

Thunderbird 78 mit besserem User-Interface und OpenPGP

Mozillas Email-Client Thunderbird ist in Version 78 erschienen. Das Entwicklerteam teilt  in seinem Blog mit, dass es sich bei der Version 78 um das normale jährliche Update auf Basis der sogenannten Extended-Support-Releases (ESR) der Webtechniken des Mozilla-Browser Firefox handelt. Mit der aktuellen Version bringt das Team eine Vielzahl von Neuerungen, insbesondere am User-Interface. User-Interface mit Dark Mode So wurde beispielsweise die Ansicht des Fensters zum Erstellen neuer Emails angepasst. Die neue Oberfläche soll die Nutzung vereinfachen. [...]

2020-07-18T09:56:03+02:00Juli 18th, 2020|Allgemein, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Thunderbird 78 mit besserem User-Interface und OpenPGP

Missbrauch von TLS 1.2-Client-Zertifikaten

Die Kombination von Client-Zertifikaten mit TLS 1.2 ist recht gefährlich, warnte ein Team von Forschern der TU München im Rahmen des Treffens der Internet Engineering Task Force (IETF) in dieser Woche in Montreal. Weil diese Zertifkate bei TLS 1.2 völlig unverschlüsselt übertragen werden, gestatteten sie bis Anfang letzten Jahres zum Beispiel das Tracking von Millionen von Apple-Push-Benutzern Bei umfangreichen Scans zur Umsetzung von Sicherheitsfeatures stießen Quirin Scheitle und seine Kollegen an der TU München auch [...]

2018-07-21T00:08:15+02:00Juli 21st, 2018|Allgemein, Coding|Kommentare deaktiviert für Missbrauch von TLS 1.2-Client-Zertifikaten

Filezilla jetzt mit Master-Passwort

Die Nutzer des für diverse Betriebssysteme verfügbaren FTP-Clients Filezilla sollen die Passwörter für ihre FTP-Sites jetzt endlich mit einem Master-Passwort verschlüsselt auf der Festplatte speichern können. Bisher sind diese Daten in einer Textdatei ohne Verschlüsselung abgelegt, und wer sich Zugang zu dieser Datei verschafft, hat auch alle Passwörter für die von Filezilla gespeicherten FTP-Zugänge. Das neue Master-Passwort steht schon im Release Candidate der Betaversion 3.26.00 zur Verfügung. Das Master-Passwort muss der User in den Optionen erst [...]

2017-05-29T07:24:45+02:00Mai 29th, 2017|Allgemein|Kommentare deaktiviert für Filezilla jetzt mit Master-Passwort

Samba-Lücke auf Linux-Servern

Nicht etwa in der Client-Software, sondern in der Datei- und Druckserver-Software Samba auf den Linux-Servern erzeugte eine Änderung an der Version 3.5.0 schon vor 7 Jahren! eine Sicherheitslücke (CVE-2017-7494) auf, die es wirklich in sich hat. Durch diese Lücke können Angreifer aus der Ferne beliebigen Programmcode auf dem Linux-Server ausführen. Unter Ausnutzung der Lücke könnte man sogar einen Wurm wie  WannaCry, der in den letzten zwei Wochen mehr als 200.000 Rechner lahmgelegt hat, programmieren, der sich dann anstatt von Windows-PC zu Windows-PC [...]

2017-05-26T08:20:49+02:00Mai 26th, 2017|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Samba-Lücke auf Linux-Servern

Günstige SSD Samsung 750 Evo beschleunigt Client und Server

Für den Arbeitsplatzrechner hat es sich schon herumgesprochen, aber auch Internetserver können durch den Einsatz von Halbleiter-Festplatten um mehr als eine Größenordnung beschleunigt werden. Gerade wenn man auf dem Internetserver Anwendungen fährt, die häufig auf die Festplatte zugreifen müssen (typischerweise Datenbank-Anwendungen), ist die SSD schon länger das Mittel der Wahl, die Auslieferung der Seiten zu beschleunigen. Dem kommt auch die neue Einstiegsserie SSD 750 Evo von Samsung, die die teureren 850 Evo und 850 Pro [...]

2016-05-27T08:00:19+02:00Mai 27th, 2016|Allgemein|Kommentare deaktiviert für Günstige SSD Samsung 750 Evo beschleunigt Client und Server

Neue Version 0.67 des SSH-Clients Putty

Bei dem beliebten SSH-Client Putty wurde mit der gerade veröffentlichten neuen Version 0.67 eine Sicherheitslücke bei der Verwendung von PSCP, dem älteren SCP-Protokoll, geschlossen. Durch diese Schwachstelle waren theoretisch die Ausführung von Schadcode und sogar die Übernahme des Clients möglich. Außerdem beseitigt Putty 0.67 einige kleinere Fehler der Vorversion. Wer noch mit Putty in der Version 0.66 auf seinen Server geht, kann die Nutzung des neuen SFTP-Protokolls erzwingen, indem er einfach „-sftp“ eingibt. Sinnvoller ist es natürlich, den SSH-Client in der aktuellen Version [...]

2016-03-08T19:59:40+02:00März 8th, 2016|Allgemein|Kommentare deaktiviert für Neue Version 0.67 des SSH-Clients Putty

Update: SSH-Client PuTTY 0.66

Der SSH-Client PuTTY ist unter Windows ziemlich beliebt, zum Beispiels für SSH-Verbindungen mit einem Server im Internet. Die neue Version 0.66 schließt insbesondere eine seit Version 0.54 vorhandene Sicherheitslücke im Terminal-Emulator. Die Version 0.66, die der Entwickler Simon Tatham soeben veröffentlicht hat, ist aber kein reiner Sicherheitsupdate - sie bringt auch ein paar kleinere Bugfixes beispielsweise für das neue Microsoft-Betriebssystem Windows 10 und Funktionserweiterungen wie zusätzliche Kommandozeilenoptionen mit.

2015-11-08T20:03:51+02:00November 8th, 2015|Allgemein|Kommentare deaktiviert für Update: SSH-Client PuTTY 0.66

SSH-Client PuTTY 0.65 beseitigt Fehler

Der SSH-Client PuTTY wird unter Windows gern beutzt, zum Beispiel für SSH-Verbindungen mit einem Server im Internet. Die neue Version 0.65, die ihr Entwickler Simon Tatham gerade veröffentlicht hat, korrigiert mehrere Fehler, einen davon sogar schon zum zweiten Mal. PuTTY 0.65 behebt mehrere Fehler mit der Konfigurationsoberfläche, von denen einer schon behoben und dann in Version 0.64 wieder aufgetaucht war. Ein zweiter behobener Fehler konnte die Ursache dafür sein, dass die Oberfläche unter Windows Vista gar nicht [...]

2015-07-27T16:53:55+02:00Juli 27th, 2015|Allgemein|Kommentare deaktiviert für SSH-Client PuTTY 0.65 beseitigt Fehler

Putty-Version mit eingebautem Trojaner

Wer Internetseiten und insbesondere Internet-Server administriert, kommt an dem SSH-Client Putty kaum vorbei. Nach einem aktuellen Bericht der Sicherheitsfirma Symantec breitet sich gerade eine Version des kostenlosen Open Source-Programms im Internet aus, die einen Trojaner auf dem Rechner absetzt, um dann darüber Daten abzugreifen. Nach dem Symantec-Bericht gibt es diese kompromittierte Putty-Version zwar schon seit gut einem Jahr, in letzter Zeit taucht sie aber vermehrt wieder im Netz auf. Deshalb sollte man den SSH-Client besser nicht irgendwo, sondern nur von [...]

2015-05-19T17:36:15+02:00Mai 19th, 2015|Allgemein|Kommentare deaktiviert für Putty-Version mit eingebautem Trojaner
Nach oben