Download

Firefox 68 verhindert Ausbruch aus der Sandbox

Die Browser Firefox, Firefox ESR und der anonymisierende Tor-Browser sind angreifbar, und die Angreifer können alle drei Mozilla-Browser im schlimmsten Fall aus der Sandbox ausbrechen lassen oder Schadcode ausführen. Die abgesicherten Versionen  stehen jetzt zum Download bereit. Die dafür genutzte Sandbox-Lücke (CVE-2019-9811) haben Sicherheitsforscher während des Hacker-Wettbewerbs Pwn2Own im März 2019 entdeckt – jetzt gibt es auch das Sicherheitsupdate, um die Lücke zu schließen. Die Sicherheitslücke besteht in Firefox und in der Langzeitversion Firefox ESR. Weil [...]

2019-07-11T23:59:11+02:00Juli 11th, 2019|Browser, Webwerkzeuge|Kommentare deaktiviert für Firefox 68 verhindert Ausbruch aus der Sandbox
Read More

Firefox 66.0.4 behebt Probleme mit AddOns

Seit Samstagmorgen mussten Firefox-Benutzer weltweit feststellen, dass fast alle AddOns deaktiviert waren. Ursache  war ein abgelaufenes Zertifikat, das unter anderem zum Signieren der Browser-Erweiterungen verwendet wurde. Offenbar hatten die Entwickler versäumt, dieses Zertifikat rechtzeitig zu verlängern. Hier wurde mal wieder deutlich, dass man solche Zertifikate nicht nur für SSL-Verbindungen braucht... Der Download von AddOns war auch nicht mehr möglich. Darüber hinaus waren Firefox-Themes, integrierte Suchmaschinen und auch Sprachpakete von dem Problem betroffen. In einem Blogbeitrag äußerten die Entwickler, dass [...]

2019-05-06T17:34:03+02:00Mai 6th, 2019|Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Firefox 66.0.4 behebt Probleme mit AddOns
Read More

Upload aller Dateitypen in WordPress

Wer schon einmal versucht hat, beispielsweise eine gepackte RAR-Datei in die Mediathek einer WordPress-Installation hochzuladen. Könnte sich dabei die Fehlermeldung „Dieser Dateityp ist aus Sicherheitsgründen leider nicht erlaubt“ eingefangen haben. Wenn man solche Dateien nutzen möchte, zum Beispiel, um sie als Download anzubieten, kann man sie eigentlich nur noch manuell mit einem FTP-Programm in das richtige Verzeichnis übertragen. Dabei sollte man auch den Eigentümer (User:Group) korrekt setzen. Uploads in der Konfigurationsdatei freigeben Wer regelmäßig solche [...]

2018-12-15T00:41:57+02:00Dezember 15th, 2018|Bildbearbeitung, Coding, PHP, Webwerkzeuge|Kommentare deaktiviert für Upload aller Dateitypen in WordPress
Read More

Script lässt Mozillas Browser Firefox abstürzen

Über ein einfaches Script konnte Sicherheitsforscher Sabri Haddouche nicht nur den Mozilla-Browser Firefox, sondern unter Umständen sogar das gesamte System kommentarlos abstürzen zu lassen. Betroffen sind die Versionen Firefox 62.0.2 und früher für Windows, macOS und Linux, aber nicht die Mobilversion für Googles Android. Unter macOS und Linux führt der Besuch einer mit dem auslösenden Script gestalteten Website dazu, dass der Browserprozess beendet wird und Firefox dann den Dialog von Mozillas Crash Reporter einblendet. Unter Windows kann das [...]

2018-11-07T18:48:36+02:00September 24th, 2018|Allgemein, Browser|Kommentare deaktiviert für Script lässt Mozillas Browser Firefox abstürzen
Read More

VR-Browser Firefox Reality ist verfügbar

Soeben hat Mozilla die Version 1.0 von Firefox Reality zum Download bereitgestellt. Dieser Browser wurde spezifisch für die Nutzung mit Standalone Virtual-Reality- und Augmented-Reality-Headsets entwickelt. Firefox Reality ist nun in den App Stores Viveport, Oculus und Daydream erhältlich. Der VR-Browser soll den nahtlosen Übergang zwischen klassischen 2D-Websites und 3D- beziehungsweise VR- und AR-Inhalten gestatten. Weil Firefox Reality dabei unter einer Open-Source-Lizenz steht, können Anbieter den Browser in ihre jeweiligen Plattformen integrieren und so den Nutzern damit einen plattformübergreifenden Browser [...]

2018-09-20T00:12:08+02:00September 20th, 2018|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für VR-Browser Firefox Reality ist verfügbar
Read More

Android Studio 3.1 ist verfügbar

Gute Nachricht für Entwickler von Android-Apps: Google hat soeben die Version 3.1 seiner kostenlosen Entwicklungsumgebung Android Studio veröffentlicht. In dem aktuellen Release finden sich viele kleine Neuerungen, die Entwickler insbesondere darin unterstützen, effizienteren Code zu schreiben und auch kleinere Apps zu erstellen. Als Basis für Android Studio 3.1 dient IntelliJ IDEA 2017.3.3, durch das es jetzt auch einige Ergänzungen unter anderem für Kotlin-Entwickler in die Android-Entwicklungsumgebung geschafft haben. Ab sofort ersetzt der Dex-Compiler D8 standardmäßig [...]

2018-03-28T22:58:18+02:00März 28th, 2018|Coding, Javascript, Webwerkzeuge|Kommentare deaktiviert für Android Studio 3.1 ist verfügbar
Read More

Drupal-Update schließt extrem kritische Lücke

Ein wichtiger Termin für alle, die ihre Internetseiten auf Basis des CMS Drupal erstellt haben: Am 28. März zwischen 20:00 und 21:30 deutscher Zeit wollen die Drupal-Entwickler Sicherheitsupdates für das Content Management System (CMS) zum Download bereitstellen. Diese Updates für diverse Varianten des CMS Drupal schließen eine extrem kritische Sicherheitslücke, kann man der Vorankündigung entnehmen. Die Updates soll es nicht nur für die noch supporteten Versionen 7.x und 8.5.x geben. Wegen der Schwee der Lücke wollen [...]

2018-03-23T21:17:26+02:00März 23rd, 2018|CMS|Kommentare deaktiviert für Drupal-Update schließt extrem kritische Lücke
Read More

Verschlüsselungslösung Enigmail 2.0 Beta 1 online

Der quelloffene freie E-Mail-Client Thunderbird aus dem Hause Mozilla bringt selbst keine eigenen Kryptografiefunktionen mit. Daher hat sich als Erweiterung zum Verschlüsseln und Signieren von Emails die ebenfalls quelloffene Erweiterung  Enigmail beim Donnervogel duchgesetzt, die zu diesem Zweck OpenPGP benutzt. Von Enigmail  ist soeben eine erste Beta der neuen Version 2.0 zum Download bereitgestellt worden. Schlüssel werden auf drei Wegen verteilt Als deutlichste Neuerungen des ersten größeren Updates von Enigmail seit zwei Jahren nennt der Entwicklungschef von Enigmail, [...]

2018-02-13T09:01:06+02:00Februar 13th, 2018|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Verschlüsselungslösung Enigmail 2.0 Beta 1 online
Read More

Sicherheitsupdate Thunderbird 52.6

Beim Email-Client Thunderbird wurden soeben zehn Sicherheitslücken beseitigt. Der bereinigte aktuelle Thunderbird 52.6 steht seit heute zum Download bereit. Zusätzliche Angaben zu den beseitigten Schwachstellen finden Sie In der offiziellen Sicherheitswarnung von Hersteller Mozilla. Mozilla stuft die Auswirkungen der Lücken laut Sicherheitswarnung insgesamt als kritisch ein; obwohl der Großteil der Schwachstellen den Bedrohungsgrad "hoch" aufweist. Nur die Schwachstelle CVE-2018-5089 wird auch einzeln vom Hersteller als „kritisch“ bewertet. Wenn Angreifer die Lücken ausnutzen, könnten sie Speicherfehler auslösen [...]

2018-01-27T21:08:53+02:00Januar 26th, 2018|Javascript, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate Thunderbird 52.6
Read More

Scriptsprache Ruby 2.5.0 verfügbar

Traditionell erscheinen größere neue Releases des Ruby-Projekts zwischen den Jahren. Und rechtzeitig vor dem gerade gelaufenen Jahreswechsel haben die Entwickler mit Ruby 2.5.0 die erste stabile Version in der 2.5er-Serie der Sprache vorgestellt. Außer Performance-Verbesserungen bringt die neue Version der Skriptsprache auch einige neue Features mit. Dazu gehört unter anderem zum Beispiel die Unterstützung für Codeverzweigungs- und Methodenanalysen, um Entwicklern mehr Überblick der Testabdeckung ihrer Programme zu bringen. Das erweitert die Ergebnisse einer Testsuite um Informationen zu [...]

2018-01-27T21:12:47+02:00Januar 4th, 2018|Coding, Webwerkzeuge|Kommentare deaktiviert für Scriptsprache Ruby 2.5.0 verfügbar
Read More