Chrome-Update schließt drei Sicherheitslücken

Nutzer des Google-Browsers Chrome unter Linux, macOS oder Windows sollten jetzt die aktuelle Version  81.0.4044.138 installieren. Mit diesem Update haben die Entwickler insgesamt drei Schwachstellen aus der Welt geschafft. Aus einer Warnmeldung von Google geht hervor, dass die Bedrohung als "hoch" eingestuft wurde. Wie üblich nennt Google nur wenige Details zu den Lücken, damit potentielle Angreifer möglichst wenig Ansatzpunkte haben. Nur wenige Details veröffentlicht Die wenigen Angaben lassen vermuten, dass Angreifer durch das erfolgreiche Ausnutzen einer der Schwachstellen (CV-2020-6831) einen Speicherfehler (Stack Buffer Overflow) hervorrufen könnten, was normalerweise zu einem Absturz der Anwendung führt. Häufig gelangt so aber auch Schadcode auf die betroffenen Rechner. Das Einspielen des Browser-Updates Unter den Betriebssystemen macOS und Windows läuft die Aktualisierung automatisch. Wenn das Dreipunktmenü oben rechts eingefärbt dargestellt wird, müssen Sie Chrome zum Abschluss der Installation nur noch neu starten.

2020-05-07T10:16:05+02:00Mai 7th, 2020|Browser, Sicherheit|Kommentare deaktiviert für Chrome-Update schließt drei Sicherheitslücken
Weiterlesen

Viele Drupal-Websites sind immer noch verwundbar

Man mag es kaum glauben, aber noch immer gibt es über 100.000 auf dem CMS Drupal basierende Websites, die über eine lange bekannte kritische Sicherheitslücke, über die wir auch schon vor über zwei Monaten berichtet haben, angreifbar sind. Sicherheitsupdates gegen die Schwachstelle sind seit über zwei Monaten verfügbar. In diesen Tagen sind Sicherheitsforscher von Bad Pockets Report auf über 115.000 Drupal-Websites gestoßen, die anfällig für Angriffe über die kritische Sicherheitslücke CVE-2018-7600 sind, wie sie in einem Blogeintrag berichten. Die Schwachstelle ist schon seit Ende März bekannt, und zu diesem Zeitpunkt erschienen auch Sicherheitspatches gegen das Problem. Nach eigenen Angaben haben die Sicherheitsforscher eine halbe Million Drupal-Webseiten untersucht, die die Version 7 des Content Management Systems (CMS) nutzen. Davon war noch etwa ein Viertel über CVE-2018-7600 verwundbar. Rund ein Drittel hatten bereits eine abgesicherte Version installiert. Bei 47 Prozent der Websites konnten die Sicherheitsforscher die genutzte Drupal-Version nicht ermitteln. Updates schon seit Ende März verfügbar Erwartungsgemäß kam es nach der Veröffentlichung von Details zur Lücke  zu  ersten Angriffen,was unter anderem eine Webseite von des Computerherstellers Lenovo traf. Die Schwachstelle gibt es sowohl in Drupal 7.x als auch in Drupal 8.x. Die Ausgaben ab 7.58 und 8.5.1 sind schon abgesichert. Wegen der Schwere der Sicherheitslücke bekommen selbst die eigentlich nicht mehr [...]

2018-06-05T18:55:40+02:00Juni 5th, 2018|Allgemein, Coding, Javascript, PHP, Webwerkzeuge|Kommentare deaktiviert für Viele Drupal-Websites sind immer noch verwundbar
Weiterlesen

Android Studio 3.1 ist verfügbar

Gute Nachricht für Entwickler von Android-Apps: Google hat soeben die Version 3.1 seiner kostenlosen Entwicklungsumgebung Android Studio veröffentlicht. In dem aktuellen Release finden sich viele kleine Neuerungen, die Entwickler insbesondere darin unterstützen, effizienteren Code zu schreiben und auch kleinere Apps zu erstellen. Als Basis für Android Studio 3.1 dient IntelliJ IDEA 2017.3.3, durch das es jetzt auch einige Ergänzungen unter anderem für Kotlin-Entwickler in die Android-Entwicklungsumgebung geschafft haben. Ab sofort ersetzt der Dex-Compiler D8 standardmäßig den bisherigen DX-Compiler. Er gehört zur Compiler-Toolchain und übersetzt den .class-Bytecode in .dex-Bytecode für die Android-Laufzeitumgebung. Nach einem Blogbeitrag vom letzten Sommer sind die mit D8 erstellten .dex-Pakete nicht nur deutlich kleiner als bei DX, sondern der neue Compiler arbeitet auch merklich schneller. Weitere Details zu Android Studio 3.1 Die neue Version Android Studio 3.1 arbeitet mit System-Images der drei Android-Versionen Nougat, Oreo und der Preview von Android P zusammen. Der Emulator ist schon auf den rahmenlosen Modus vorbereitet und kann Anwendungen auch im 18:9-Format darstellen. Die Entwickler haben die Quick-Boot-Funktion des Emulators deutlich überarbeitet, der schon seit Ende 2012 Teil des stabilen Release von Android Studio ist. Die Android-Entwicklung findet zwar hauptsächlich in Java statt, aber das Interesse an Kotlin als Alternative ist deutlich gestiegen, seit Google sich auf der Hausmesse I/O 2017 offiziell für [...]

2018-03-28T22:58:18+02:00März 28th, 2018|Coding, Javascript, Webwerkzeuge|Kommentare deaktiviert für Android Studio 3.1 ist verfügbar
Weiterlesen

Chrome 59 macht Sicherheitslücken dicht

Mit einigen neuen Features kommt Chrome 59.0.3071.86 daher und schließt auch wieder eine Anzahl teilweise kritischer Sicherheitslöcher. Hersteller Google will sich mit Details zu den Schwachstellen aber noch etwas zurückhalten, bis deren Behebung per Update bei einer Mehrzahl der Nutzer angekommen ist. Google hat Chrome 59 soeben in den Stable Channel überführt und auch schon mit der Verteilung des Updates begonnen. Benutzer unter Windows, Mac und Linux sollten die neue Version in den nächsten Tagen beziehungsweise Wochen erhalten. Auch Updates für Android und Chrome OS sollen in Kürze nachkommen. Wer seinen Browser sofort updaten möchte, sollte die „Hilfe“ und dort „Über Google Chrome“ aufrufen. Hier kann man nachschauen, welche Version von Google Chrome man aktuell nutzt, und wenn eine neuere Version wie Chrome 59 verfügbar ist, wird der Download mit anschließender Installation auch automatisch gestartet. Bei mir hat das soeben schon funktioniert…

2017-06-07T08:29:18+02:00Juni 7th, 2017|Allgemein|Kommentare deaktiviert für Chrome 59 macht Sicherheitslücken dicht
Weiterlesen

Google veröffentlicht Chrome 55

Soeben hat Google seinen Browser Chrome auf die Version 55.0.2883.75 upgedatet. Diese Aktualisierung, die in den nächsten Tagen beziehungsweise Wochen allen Nutzern von Chrome unter Windows, Mac OS X und Linux zur Verfügung stehen soll, schließt insgesamt 36 Sicherheitslücken im aktuell beliebtesten aller Browser. Von mindestens zwölf der Anfälligkeiten soll definitiv ein hohes Risiko ausgehen. Da noch nicht alle Nutzer auf die neue Version des Browsers umgestiegen sind, hält Google noch Details zu mehreren der Sicherheitslücken zurück. So geht man dort auch immer dann vor, wenn Bibliotheken von Drittanbietern betroffen sind, die wiederum Teil von anderen, noch nicht gepatchten Projekten sind. Als sehr schwerwiegend bewertet Google den Bug (CVE-2016-9651), der den Zugriff auf persönliche Einstellungen in der JavaScript-Engine V8 möglich macht. Gemeldet wurde diese Schwachstelle von Guang Gong von Alpha Team Of Qihoo 360. Als Belohnung dafür erhält Guang Gong von Google einen in der Höhe nicht bekannten Geldbetrag.

2016-12-03T12:26:25+02:00Dezember 3rd, 2016|Allgemein, CSS, HTML, Javascript|Kommentare deaktiviert für Google veröffentlicht Chrome 55
Weiterlesen

HTML 5.1-Entwurf heute vom W3C vorgelegt

Heute hat das World Wide Web Consortium (W3C) einen neuen Entwurf für die Internet-Markup-Sprache HTML vorgelegt, die derzeit in Version 5.1 bearbeitet wird. Ein zweiter Entwurf beschreibt die Unterschiede zwischen dem aktuellen Stand von HTML und der früheren Version HTML4: Differences from HTML4. Er listet chronologisch alle Details auf, bei denen HTML5 beziehungsweise das neue Update HTML 5.1 Unterschiede zu HTML4 aufweisen. Mehr Details zu den Änderungen finden Sie auch beim Magazin iX aus dem Hause Heise.

2013-06-04T20:23:16+02:00Juni 4th, 2013|HTML|Kommentare deaktiviert für HTML 5.1-Entwurf heute vom W3C vorgelegt
Weiterlesen

Vorschau auf freies Grafikprogramm Gimp 2.10

Wer eine Website erstellt, braucht auch ein gutes Grafikprogramm. Dabei werden freie Programme wir Gimp immer beliebter und werden Bestandteil  einer Welt jenseits von Photoshop & Co. Die neue Version des freien Grafikprogrammes Gimp 2.10 ist noch nicht fertig. Aber auf Gimpusers.com werden die neuen Möglichkeiten von Gimp 2.10 schon einmal vorgestellt. Gimp 2.10 beherrscht höhere Farbtiefen bis zu 32 Bit pro Farbkanal und auch bessere Skalierungen. Neu sind auch jetzt Änderungen der Farbräume ohne Verluste und das neue Unified Transformation-Tool, mit dem man jetzt zusätzlich zum Skalieren auch das Drehen, Scheren und perspektivische Transformationen machen kann. Das sind einige gute Gründe, uns also auf die neue Gimp-Version zu freuen…

2013-01-11T08:20:07+02:00Januar 11th, 2013|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Vorschau auf freies Grafikprogramm Gimp 2.10
Weiterlesen

HTML5-Tags details und summary

Mit den Tags <details> und <summary> kann man etwas wirklich Neues in HTML5 machen, was bisher nur mit Javascript realisiert werden konnte. Viele Webseiten haben zwar schon Bereiche, die zunächst verdeckt sind und sich durch Anklicken öffenen (sogenannte expanding/collapsing-blocks), allerdings zurzeit von den Erstellern der Internetseiten noch fast durchgängig mit Javascript realisiert. Der Inhalt eines <details>-Elementes wird solange verborgen, bis das im <details>-Element vorhandene <summary>-Element angeklickt wird. Das <summary>-Element ist dabei immer sichtbar. Hier ein Beispiel dafür: <details>     <summary>Details ein- oder ausblenden</summary>     <p>         Hier sehen Sie die Datails dazu.     </p> </details> Das <details>-Tag macht das jetzt ohne jeglichen Zusatzprogramme einfach mit HTML5. Man kann erwarten, dass es auf die Dauer die Javascript-Lösungen für solche Funktionen vollständig ablösen wird.

2012-07-06T09:04:31+02:00Juli 6th, 2012|HTML|Kommentare deaktiviert für HTML5-Tags details und summary
Weiterlesen
Nach oben