Dateien

/Tag: Dateien

Efail: FH Münster entzaubert PGP und S-MIME

Die Fachhochschule Münster hat sich die Standards und die konkreten Umsetzungen der Email-Verschlüsselung mit PGP und S/MIME genauer angeschaut und ist zu einem vernichtenden Urteil gekommen: S/MIME und OpenPGP können die Sicherheit von verschlüsselt versandten Nachrichten nicht ausreichend sicherstellen. Angreifer, welche die verschlüsselt verschickten Emails abfangen und manipulieren können, können sich auch Zugang zu Teilen des Klartexts der Nachricht verschaffen, warnen die Experten rund um Sebastian Schinzel von der FH Münster. Von dem "Efail" genannten Problem sind praktisch alle Programme betroffen, die Email-Verschlüsselung umsetzen – von Microsofts Outlook und Windows Mail bis hin zu Mozillas Thunderbird und Apple Mail. Besonders gefährlich ist das bei dem vor allem im Firmenumfeld eingesetzten S/MIME, wobei die Münsteraner Forscher letztlich diesen Standard als „unrettbar kaputt“ erklären. Aber auch das aus der Graswurzelbewegung kommende PGP weist gravierende Probleme auf, die sich für ganz konkrete Angriffen ausnutzen lassen. Hier besteht jedoch die Hoffnung, dass die [...]

By | 2018-05-15T17:06:05+00:00 Mai 15th, 2018|Allgemein, Coding, Webwerkzeuge|Kommentare deaktiviert für Efail: FH Münster entzaubert PGP und S-MIME
Read More

Erstes Update für Firefox Klar

Seit einem Monat ist die Android-Version des Privatsphäre-Browsers Firefox Focus unter dem Namen Firefox Klar veröffentlicht. Firefox Klar kann man kostenlos bei Google Play (Android) und bei iTunes (iOS) herunterladen. Für die nächsten Monate hat Mozilla weitere "tolle Updates" angekündigt. Nachdem im letzten Monat schon eine Million Nutzer den Browser heruntergeladen haben, gibt Mozilla jetzt ein Update mit drei von den Usern gewünschten neuen Funktionen heraus. Nicht für alle, aber für "die meisten Video-Seiten" bietet Firefox Klar einen Vollbild-Videomodus – dummerweise funktioniert das aber ausgerechnet beim weltweit meistgenutzten Video-Portal YouTube noch nicht. Ein Fehler bei Google stört die Funktion. Sie soll aber nachgebessert werden, sobald Google die nötige Korrektur realisiert hat, verspricht der Hersteller. Außerdem kann der Browser mit dem Update "alle Arten von Dateien herunterladen". Die dritte Neuerung sind die jetzt mit einem Shortcut zu Firefox Klar ausgestatteten Benachrichtigungen. Diese kleinen Hinweise erinnern den Benutzer daran, seinen Suchverlauf zu löschen.

By | 2017-07-21T10:43:53+00:00 Juli 21st, 2017|HTML, Javascript, PHP, Webwerkzeuge|Kommentare deaktiviert für Erstes Update für Firefox Klar
Read More

Flash auf HTML5-Konverter Swiffy wird abgeschaltet

Google hat gerade angekündigt, sein Online-Werkzeug Swiffy auslaufen zu lassen. Mit Swiffy kann man  Flash-Dateien im .SWF-Format nach HTML5 konvertieren. Mit Ablauf des laufenden Monats Juni steht das Tool nicht mehr zur Verfügung. Die gleichnamigen Flash-Erweiterungen funktionieren danach auch nicht mehr. Schon konvertierte Dateien laufen weiter Ein Mitarbeiter des AdWords-Team betont aber, „jede Datei, die Sie vor dem Stichtag konvertieren, wird weiter laufen.“ Die Laufzeitumgebungen zu Swiffy würden auch in Zukunft weiterhin ausgeliefert. Swiffy war ursprünglich für Werbetreibende und Kreativagenturen gemacht worden, die traditionell Adobes Flash für ihre interaktiven Anzeigen benutzten. Mit Swiffy wollte Google ihnen vor fünf Jahren eine einfache Möglichkeit anbieten, auf den moderneren und auch sichereren Webstandard HTML5 umzusteigen. Nebenbei ist HTML5 laut Adwords-Team auch schneller als Adobes Flash. Adwords und Doubleclick nehmen kein Flash mehr an Das Abschalten des Konverters hat einen einfachen Grund: Wie Google schon im Februar 2016 angekündigt hatte, nehmen seine Werbewerkzeuge AdWords und Doubleclick nach dem 30. Juni keine Werbung in Flash mehr an. Vor diesem Termin hochgeladene Werbung in diesen Formaten werden in Doubleclick und dem Google [...]

By | 2016-06-16T16:56:05+00:00 Juni 16th, 2016|CSS, HTML|Kommentare deaktiviert für Flash auf HTML5-Konverter Swiffy wird abgeschaltet
Read More

Sicherheitsupdate für CMS Drupal

Ersteller und Administratoren von Webseiten, die mit dem Content Management System (CMS) Drupal aufgebaut sind, sollten jetzt dringend die CMS-Software aktualisieren. Das soeben veröffentlichte Sicherheitsupdate für die Drupal-Versionen 6,7 und 8 beseitigt insgesamt 10 Sicherheitslücken in den Kernroutinen des CMS (SA-CORE-2016-001). Eine der Lücken wurde als „kritisch“ eingestuft, sechs davon wurden in die zweithöchsten Priorität „moderat kritisch“ eingeordnet. Die Probleme gehen auf diverse Bugs in der Software zurück. Das geht von Schwachstellen beim Upload von Dateien und über defekte APIs bis hin zu Lücken, die es Angreifern erlauben, mit Phishing-Attacken Besucher einer Seite auf bösartige andere Internetseiten ihrer Wahl weiterzuleiten. Die genannte kritische Lücke ist im Grunde ein Programmierfehler, der einem Nutzer in einem Webformular Buttons anzeigt, die der auf Grund seiner Rechte eigentlich gar nicht sehen (und vor allem nicht benutzen) dürfte. So können normale Benutzer plötzlich Admin-Rechte bekommen. Wer immer noch Drupal 6 einsetzt, sollten sein Systemauf Version 6.38 aktualisieren, Drupal-7-Nutzer sollten Version 7.43 herunterladen. Wer die neueste Drupal-Version benutzt, [...]

By | 2016-02-25T17:04:25+00:00 Februar 25th, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate für CMS Drupal
Read More

3D-Grafikprogramm Blender 2.76 verfügbar

Für den Design-Profi ist die 3D-Grafiklösung Blender eine gute Wahl. Das Open-Source-Programm gibt es kostenlos und seine Leistungsfähigkeit ist beeindruckend. Von kleinen 3D-Animationen bis hin zum animierten Führer durch die Internetseiten lässt sich fast alles mit Blender realisieren – bis hin zum abendfüllenden Comic-Film. Soeben haben die Entwickler des 3D-Pakets die neueste Version 2.76 zum Download freigegeben, die sich insbesondere durch Geschwindigkeit und Performance auszeichnet. Viele Optimierungen lassen die Echtzeit-3D-Ansicht (Viewport) jetzt merklich performanter arbeiten, wobei Blender 2.76 jetzt auch noch weniger Speicher benötigt. Dank OpenSubDiv laufen Blender-Animationen jetzt auch deutlich flüssiger. Auch das Lesen von Dateien und die Erstellung von Vorschaubildern (Thumbnails) im Datei-Browser wurde deutlich beschleunigt – und auch dabei konnte der Bedarf an Arbeitsspeicher reduziert werden. Blender ist eine herausragende Open-Source-Software, mit der man sehr gute Ergebnisse erzielen kann und für die die Anwender nichts bezahlen müssen. Das 3D-Grafikprogramm läuft unter den Betriebssystemen Windows, Mac OS X und Linux.

By | 2015-10-12T08:16:52+00:00 Oktober 12th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für 3D-Grafikprogramm Blender 2.76 verfügbar
Read More

Sicherheitslücken im PHP File Manager

Das Programm PHP File Manager kann man für nur 5 Dollar kaufen. Man installiert es dann auf seinem Internetserver und kann danach beliebige Dateien zwischen seinem PC und dem Server einfach mit dem Browser austauschen. Dummerweise können das alle anderen auch – vom Programmierer bis zum Hacker! Weil es so bequem ist, nutzen offensichtlich auch viele große Unternehmen das Tool zum Dateitransfer. Dazu gehören beispielsweise Eneco, Nintendo, Danone, Nestle, Loreal, EON, Siemens, Vattenfall, Oracle, Oxford, Hilton, T-Mobile, CBS, UPC und 3M (und vermutlich noch viele andere), von deren Internetservern seitdem jedermann vertrauliche Dateien ohne Probleme herunterladen kann. Denn in dem PHP-Skript PHP File Manager schlummern seit mindestens fünf Jahren mehrere kritische Sicherheitslücken, die der Hersteller kennt, aber einfach nicht schließt. Darauf macht Security-Berater Sijmen Ruwhof in seinem Blog jetzt aufmerksam. So soll es zum Beispiel durch zwei Lücken möglich sein, über das Skript ohne Authentifizierung Code auf den Server zu laden und auch auszuführen. Das Schärfste daran ist aber ein speziell versteckter [...]

By | 2015-07-28T10:31:10+00:00 Juli 28th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Sicherheitslücken im PHP File Manager
Read More

Mit Chrome OS Android-Dateien manipulieren

Das angekündigte Update des Algorithmus der Suchmaschine Google legt den Schwerpunkt darauf, wie Internetseiten auf Mobilgeräten aussehen. Passend dazu hat Google jetzt sein Betriebssystem Chrome OS durch ein Update dazu befähigt, Fotos und andere Dateien auf einem über USB verbundenen Android-Smartphone oder -Tablet zu verändern. Noch ist es eine “experimentelle Funktion“, unterstreicht Google-Mitarbeiter François Beaufort bei seiner Vorstellung des Features auf Google+. Deshalb ist sie auch zunächst nur in der Entwickler-Version von Chrome OS integriert.

By | 2015-04-11T19:50:41+00:00 April 11th, 2015|Allgemein, Bildbearbeitung|Kommentare deaktiviert für Mit Chrome OS Android-Dateien manipulieren
Read More

PHP 5.6 steht zum Download bereit

Heute wurde PHP 5.6, das neueste Release der 5.xer Entwicklungsschiene, veröffentlicht. Das letzte Update vor gut einem Jahr hatte die Version PHP 5.5 installiert. PHP 5.6 bringt einen interaktiver Debugger, variadische Funktionen, einen rechtsassoziativer Operator, Importfeatures für Funktionen und Konstanten und auch die Möglichkeit, Dateien mit mehr als 2 GByte Größe hochzuladen, mit. Um die Sicherheit in den PHP-Anwendungen zu verbessern wurden die Funktion hash_equals() eingeführt, der Einsatz von sicheren Verbindungen mit SSL/TLS verbessert und auch der Hash-Algorithmusgost-crypto ergänzt. Weitere Informationen zu allen Änderungen und Verbesserungen finden sich in den Migrationshinweisen. Auch das Dokument über die mit PHP 5.6 entfernten Features kann für das Update älterer Lösungen wichtig werden.

By | 2014-08-28T17:12:12+00:00 August 28th, 2014|PHP|Kommentare deaktiviert für PHP 5.6 steht zum Download bereit
Read More

OwnCloud 7 wird cloudfähig

OwnCloud hat jetzt die erste Beta der kommenden Version 7 ihrer Synchronisationssoftware veröffentlicht. Die Lösung läuft auf einem eigenen Server und synchronisiert Dateien, Termine und Adressen zwischen Linux-, OS-X- und Windows-PCs und auch zwischen Mobilgeräten unter Android und iOS. Die wohl größte Neuerung in Owncloud 7 ist das Server to Server-Sharing: Nutzer einer OwnCloud-Instanz können Dateien direkt mit Nutzern einer anderen OwnCloud-Instanz teilen. Dabei wurde auch die Dateiansicht im Browser überarbeitet und soll bei langen Dateilisten jetzt schneller arbeiten. OwnCloud Documents kann jetzt auch Word-Dokumente bearbeiten. Die Benutzerverwaltung wurde ebenfalls überarbeitet und Dateien und Ordner lassen sich jetzt auch für definierte Benutzergruppen freigeben. Neue Filter- und Sortieroptionen runden die Überarbeitung ab. Die Daten können jetzt nicht nur lokal und auf Netzwerkspeichern wie Dropbox, Google Drive, (s)FTP, Amazon S3, WebDAV, SMB/CIFS , sondern auch im OpenStack-Object-Store Swift gespeichert werden. Weitere Details dazu finden Sie unter anderem bei Heise.

By | 2014-06-29T14:37:02+00:00 Juni 29th, 2014|Allgemein, Webwerkzeuge|Kommentare deaktiviert für OwnCloud 7 wird cloudfähig
Read More

Google schaut immer mehr auf die Ladezeiten

Schon im April letzten Jahres kündigte Google an, dass die Leistung einer Website immer stärker in das Ranking eingehen wird. Zu Beginn hatte das nur einen kleinen Einfluß. Google selbst gab an, dass nur ca. 1% der Suchanfrage dadurch eine andere Ergebnisreihenfolge bekommen. Inzwischen sind neun Monate vergangen, und der Einfluss der Leistung einer Website bezüglich der Platzierung in den Suchergebnissen wird immer größer. Das spiegelt ja auch das Verhalten der Surfer wieder. Vor einem Jahr war eine Aufbauzeit von sechs bis zehn Sekunden noch sehr akzeptabel, aber heute klicken viele Surfer schon wieder weg, wenn die Internetseite nicht nach spätestens zwei Sekunden aufgebaut ist. Kontrollieren kann man die Ladezeiten als Entwickler gut mit den Webmaster-Tools von Google. Die Site Performance-Option gibt einen guten Überblick über die Zeit bis zum vollständigen Laden der Seite in "seconds to lead". Nur Ladezeiten unter 1,5 Sekunden werden aktuell mit "gut" bewertet. Es [...]

By | 2011-01-27T11:06:29+00:00 Januar 27th, 2011|Allgemein|Kommentare deaktiviert für Google schaut immer mehr auf die Ladezeiten
Read More