Viele Drupal-Websites sind immer noch verwundbar

Man mag es kaum glauben, aber noch immer gibt es über 100.000 auf dem CMS Drupal basierende Websites, die über eine lange bekannte kritische Sicherheitslücke, über die wir auch schon vor über zwei Monaten berichtet haben, angreifbar sind. Sicherheitsupdates gegen die Schwachstelle sind seit über zwei Monaten verfügbar. In diesen Tagen sind Sicherheitsforscher von Bad Pockets Report auf über 115.000 Drupal-Websites gestoßen, die anfällig für Angriffe über die kritische Sicherheitslücke CVE-2018-7600 sind, wie sie in einem Blogeintrag berichten. Die Schwachstelle ist schon seit Ende März bekannt, und zu diesem Zeitpunkt erschienen auch Sicherheitspatches gegen das Problem. Nach eigenen Angaben haben die Sicherheitsforscher eine halbe Million Drupal-Webseiten untersucht, die die Version 7 des Content Management Systems (CMS) nutzen. Davon war noch etwa ein Viertel über CVE-2018-7600 verwundbar. Rund ein Drittel hatten bereits eine abgesicherte Version installiert. Bei 47 Prozent der Websites konnten die Sicherheitsforscher die genutzte Drupal-Version nicht ermitteln. Updates schon seit Ende März verfügbar Erwartungsgemäß kam es nach der Veröffentlichung von Details zur Lücke  zu  ersten Angriffen,was unter anderem eine Webseite von des Computerherstellers Lenovo traf. Die Schwachstelle gibt es sowohl in Drupal 7.x als auch in Drupal 8.x. Die Ausgaben ab 7.58 und 8.5.1 sind schon abgesichert. Wegen der Schwere der Sicherheitslücke bekommen selbst die eigentlich nicht mehr [...]

2018-06-05T18:55:40+02:00Juni 5th, 2018|Allgemein, Coding, Javascript, PHP, Webwerkzeuge|Kommentare deaktiviert für Viele Drupal-Websites sind immer noch verwundbar
Weiterlesen

„Happy Birthday“ könnte gemeinfrei werden

Was fällt dem Webdesigner ein, wenn er Besucher einer Plattform an deren Geburtstag gratulieren möchte? Natürlich „Happy Birthday“ in einer der über hundert Varianten in Englisch, Deutsch oder meinetwegen auch in Klingonisch (gibt es wirklich!). Sobald dieser Programmierer die Begrüßung von Geburtstagskindern mit Happy Birthday in Javascript oder PHP online gestellt hat, dürften sich dann der Musikriese Warner mit einer in der Regel vierstelligen Rechnung bei ihm melden, denn die Burschen glauben, sie hätten das Copyright auf den fast 100 Jahre alten Gassenhauer und kassieren damit jährlich zwei Millinen Dollar. Einige Künstler sehen das anders und haben nach einem Bericht von Heise vor einem amerikanischen Gericht geklagt – mit guten Aussichten, daß Happy Birthday bald gemeinfrei ist und ohne Lizenzgebühren benutzt werden darf.

2015-08-24T10:20:39+02:00August 24th, 2015|Allgemein, Javascript, PHP|Kommentare deaktiviert für „Happy Birthday“ könnte gemeinfrei werden
Weiterlesen

TLS-Zertifikate gratis aus China

Noch vor ein paar Jahren waren Zertifikate für verschlüsselte HTTPS-Webseiten noch relativ teuer. Inzwischen gibt es aber einen neuen Trend, TLS-Zertifikate mehr und mehr kostenlos verfügbar zu machen. Wosign ist jetzt zu dem Kreis der Zertifizierungsstellen gestoßen, die kostenlose Zertifikate ausstellen. Wosign hat seinen Sitz in Shenzhen / China, was vermutlich bei manchem für Vorbehalte sorgt. Aus technischer Sicht sind Vorbehalte gegen Wosign aber unbegründet. Das Problem ist eher das Interface für die Beantragung eines Zertifikats aus China. Wer kein Mandarin versteht, hat da eher schlechte Karten. Eine inoffizielle englischsprachige Anleitung mit Screenshots im Blog von Freerk Ohling hilft aber zusammen mit Google Translate, auch ohne Mandarin-Sprachkenntnisse ein Zertifikat zu bestellen. Alternativ liefert auch die israelische Firma StartSSL ebenfalls kostenlose TLS-Zertifikate. Die gelten allerdings nur ein Jahr lang und dürfen auch nicht für kommerzielle Projekte benutzt werden.  

2015-02-07T14:56:33+02:00Februar 7th, 2015|Allgemein, HTML|1 Kommentar
Weiterlesen

ZUGFeRD 1.0 (englisch) für PDF-Rechnungen ist da

Wer über seine Website im Inter- oder Intranet auch PDF-Rechnungen erstellt, kennt vermutlich den Standard zur automatisierten Verarbeitung von Rechnungen. Soeben ist die Version 1.0 in Englisch erschienen. Die Version 1.0 in Deutsch gibt es schon seit dem Sommer letzten Jahres. ZUGFeRD soll das Verarbeiten von Rechnungen über Unternehmens- und Landesgrenzen hinweg automatisieren, indem alle für die Verarbeitung notwendigen Angaben standardisiert und in die Metadaten der PDF-Rechnung eingetragen werden. Der Standard wird unter anderem vom Bundeswirtschaftsministerium und vom IT-Branchenverband Bitkom unterstützt und könnte in der Zukunft sogar europaweit genutzt werden.

2015-01-16T11:22:33+02:00Januar 16th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für ZUGFeRD 1.0 (englisch) für PDF-Rechnungen ist da
Weiterlesen
Nach oben