Das CMS Drupal bekommt ein Sicherheitsupdate

In dem ziemlich verbreiteten Content-Management-Systems (CMS) Drupal gibt es eine Schwachstelle, die Angreifern die Manipulation von Dateien im CMS aus der Ferne möglich macht.. Das BSI hat dazu eine Sicherheitswarnung der zweithöchsten Risikostufe (4 von 5)herausgegeben, und die Drupal-Entwickler selbst wählten gemäß "NIST's Common Misuse Scoring System (CMSS)" die Einordnung "moderately critical". Updates, die diese Schwachstelle beseitigen, stehen jetzt zur Verfügung und sollten auch ziemlich umgehend eingespielt werden. Selbe Schwachstelle in TYPO3 bereits im letzten Sommer [...]

2019-05-10T18:46:21+00:00Mai 10th, 2019|Coding, Webwerkzeuge|0 Comments
Read More

Efail: FH Münster entzaubert PGP und S-MIME

Die Fachhochschule Münster hat sich die Standards und die konkreten Umsetzungen der Email-Verschlüsselung mit PGP und S/MIME genauer angeschaut und ist zu einem vernichtenden Urteil gekommen: S/MIME und OpenPGP können die Sicherheit von verschlüsselt versandten Nachrichten nicht ausreichend sicherstellen. Angreifer, welche die verschlüsselt verschickten Emails abfangen und manipulieren können, können sich auch Zugang zu Teilen des Klartexts der Nachricht verschaffen, warnen die Experten rund um Sebastian Schinzel von der FH Münster. Von dem "Efail" genannten [...]

2018-05-15T17:06:05+00:00Mai 15th, 2018|Allgemein, Coding, Webwerkzeuge|Kommentare deaktiviert für Efail: FH Münster entzaubert PGP und S-MIME
Read More

Erstes Update für Firefox Klar

Seit einem Monat ist die Android-Version des Privatsphäre-Browsers Firefox Focus unter dem Namen Firefox Klar veröffentlicht. Firefox Klar kann man kostenlos bei Google Play (Android) und bei iTunes (iOS) herunterladen. Für die nächsten Monate hat Mozilla weitere "tolle Updates" angekündigt. Nachdem im letzten Monat schon eine Million Nutzer den Browser heruntergeladen haben, gibt Mozilla jetzt ein Update mit drei von den Usern gewünschten neuen Funktionen heraus. Nicht für alle, aber für "die meisten Video-Seiten" bietet Firefox Klar einen Vollbild-Videomodus [...]

2017-07-21T10:43:53+00:00Juli 21st, 2017|HTML, Javascript, PHP, Webwerkzeuge|Kommentare deaktiviert für Erstes Update für Firefox Klar
Read More

Flash auf HTML5-Konverter Swiffy wird abgeschaltet

Google hat gerade angekündigt, sein Online-Werkzeug Swiffy auslaufen zu lassen. Mit Swiffy kann man  Flash-Dateien im .SWF-Format nach HTML5 konvertieren. Mit Ablauf des laufenden Monats Juni steht das Tool nicht mehr zur Verfügung. Die gleichnamigen Flash-Erweiterungen funktionieren danach auch nicht mehr. Schon konvertierte Dateien laufen weiter Ein Mitarbeiter des AdWords-Team betont aber, „jede Datei, die Sie vor dem Stichtag konvertieren, wird weiter laufen.“ Die Laufzeitumgebungen zu Swiffy würden auch in Zukunft weiterhin ausgeliefert. Swiffy war ursprünglich für Werbetreibende und Kreativagenturen gemacht worden, die traditionell Adobes Flash für ihre interaktiven Anzeigen [...]

2016-06-16T16:56:05+00:00Juni 16th, 2016|CSS, HTML|Kommentare deaktiviert für Flash auf HTML5-Konverter Swiffy wird abgeschaltet
Read More

Sicherheitsupdate für CMS Drupal

Ersteller und Administratoren von Webseiten, die mit dem Content Management System (CMS) Drupal aufgebaut sind, sollten jetzt dringend die CMS-Software aktualisieren. Das soeben veröffentlichte Sicherheitsupdate für die Drupal-Versionen 6,7 und 8 beseitigt insgesamt 10 Sicherheitslücken in den Kernroutinen des CMS (SA-CORE-2016-001). Eine der Lücken wurde als „kritisch“ eingestuft, sechs davon wurden in die zweithöchsten Priorität „moderat kritisch“ eingeordnet. Die Probleme gehen auf diverse Bugs in der Software zurück. Das geht von Schwachstellen beim Upload von Dateien und über defekte APIs bis [...]

2016-02-25T17:04:25+00:00Februar 25th, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate für CMS Drupal
Read More

3D-Grafikprogramm Blender 2.76 verfügbar

Für den Design-Profi ist die 3D-Grafiklösung Blender eine gute Wahl. Das Open-Source-Programm gibt es kostenlos und seine Leistungsfähigkeit ist beeindruckend. Von kleinen 3D-Animationen bis hin zum animierten Führer durch die Internetseiten lässt sich fast alles mit Blender realisieren – bis hin zum abendfüllenden Comic-Film. Soeben haben die Entwickler des 3D-Pakets die neueste Version 2.76 zum Download freigegeben, die sich insbesondere durch Geschwindigkeit und Performance auszeichnet. Viele Optimierungen lassen die Echtzeit-3D-Ansicht (Viewport) jetzt merklich performanter arbeiten, wobei [...]

2015-10-12T08:16:52+00:00Oktober 12th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für 3D-Grafikprogramm Blender 2.76 verfügbar
Read More

Sicherheitslücken im PHP File Manager

Das Programm PHP File Manager kann man für nur 5 Dollar kaufen. Man installiert es dann auf seinem Internetserver und kann danach beliebige Dateien zwischen seinem PC und dem Server einfach mit dem Browser austauschen. Dummerweise können das alle anderen auch – vom Programmierer bis zum Hacker! Weil es so bequem ist, nutzen offensichtlich auch viele große Unternehmen das Tool zum Dateitransfer. Dazu gehören beispielsweise Eneco, Nintendo, Danone, Nestle, Loreal, EON, Siemens, Vattenfall, Oracle, Oxford, Hilton, T-Mobile, CBS, UPC und 3M (und vermutlich noch viele andere), von deren [...]

2015-07-28T10:31:10+00:00Juli 28th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Sicherheitslücken im PHP File Manager
Read More

Mit Chrome OS Android-Dateien manipulieren

Das angekündigte Update des Algorithmus der Suchmaschine Google legt den Schwerpunkt darauf, wie Internetseiten auf Mobilgeräten aussehen. Passend dazu hat Google jetzt sein Betriebssystem Chrome OS durch ein Update dazu befähigt, Fotos und andere Dateien auf einem über USB verbundenen Android-Smartphone oder -Tablet zu verändern. Noch ist es eine “experimentelle Funktion“, unterstreicht Google-Mitarbeiter François Beaufort bei seiner Vorstellung des Features auf Google+. Deshalb ist sie auch zunächst nur in der Entwickler-Version von Chrome OS integriert.

2015-04-11T19:50:41+00:00April 11th, 2015|Allgemein, Bildbearbeitung|Kommentare deaktiviert für Mit Chrome OS Android-Dateien manipulieren
Read More

PHP 5.6 steht zum Download bereit

Heute wurde PHP 5.6, das neueste Release der 5.xer Entwicklungsschiene, veröffentlicht. Das letzte Update vor gut einem Jahr hatte die Version PHP 5.5 installiert. PHP 5.6 bringt einen interaktiver Debugger, variadische Funktionen, einen rechtsassoziativer Operator, Importfeatures für Funktionen und Konstanten und auch die Möglichkeit, Dateien mit mehr als 2 GByte Größe hochzuladen, mit. Um die Sicherheit in den PHP-Anwendungen zu verbessern wurden die Funktion hash_equals() eingeführt, der Einsatz von sicheren Verbindungen mit SSL/TLS verbessert und auch der Hash-Algorithmusgost-crypto ergänzt. Weitere Informationen zu allen Änderungen und Verbesserungen finden sich in [...]

2014-08-28T17:12:12+00:00August 28th, 2014|PHP|Kommentare deaktiviert für PHP 5.6 steht zum Download bereit
Read More

OwnCloud 7 wird cloudfähig

OwnCloud hat jetzt die erste Beta der kommenden Version 7 ihrer Synchronisationssoftware veröffentlicht. Die Lösung läuft auf einem eigenen Server und synchronisiert Dateien, Termine und Adressen zwischen Linux-, OS-X- und Windows-PCs und auch zwischen Mobilgeräten unter Android und iOS. Die wohl größte Neuerung in Owncloud 7 ist das Server to Server-Sharing: Nutzer einer OwnCloud-Instanz können Dateien direkt mit Nutzern einer anderen OwnCloud-Instanz teilen. Dabei wurde auch die Dateiansicht im Browser überarbeitet und soll bei langen [...]

2014-06-29T14:37:02+00:00Juni 29th, 2014|Allgemein, Webwerkzeuge|Kommentare deaktiviert für OwnCloud 7 wird cloudfähig
Read More