google

Veraltete WordPress-Plugins locken Hacker an

Die Sicherheitsfirma Sucuri hat im ersten Quartal dieses Jahres mehr als 11.000 kompromittierte Internetseiten untersucht. Aus ihrem Bericht geht hervor, dass häufig erweiterbare Komponenten von CMS den Angreifern als Einfallstor dienen. Mehr als 1 Milliarde Internetseiten auf CMS-Basis Zurzeit sind über eine Milliarde Internetseiten aufrufbar, und hinter mehr als einem Drittel von ihnen stehen die Content-Management-Systeme (CMS) WordPress, Joomla, Drupal und Magento. Von diesen CMS hat WordPress einen Marktanteil von über 60 Prozent, was auch auf seine durch Themes und Plugins vielfach erweiterbare Plattform zurückzuführen ist. Bei WordPress fanden die Sucuri-Sicherheitsforscher auf jeder vierten der gehackten Seiten veraltete und anfällige Versionen der Plugins RevSlider, GravityForms und TimThumb. Die untersuchten Hackerangriffe hatten jedoch kaum etwas mit der Kernanwendung des CMS zu tun, sondern mehr mit unsachgemäßer Installation, Konfiguration und Wartung durch Administratoren oder Hoster. Die Infektionsursachen Die häufigste Ursache von Infektionen waren Schwachstellen in den Erweiterungs-Komponenten i.e. Plugins, Erweiterungen, Module, Templates, Themes und ähnlichen Komponenten Obwohl schon lange automatische Updates möglich sind, waren 56 Prozent aller infizierten WordPress-Sites nicht auf dem aktuellen Stand. Das ist im Vergleich zu den anderen Plattformen noch ein guter Wert, denn Joomla war zu 84 Prozent veraltet, Drupal zu 81 Prozent und Magento sogar zu 96 Prozent! Ursachen für die mangelhaften Updatestände sind stark angepasste Installationen, Probleme mit der Rückwärtskompatibilität und last not least fehlende Mitarbeiter mit der notwendigen Kompetenz… Auf 66 Prozent aller kompromittierten Installationen fand Sucuri eine PHP-basierte Backdoor. Durch diese Hintertüren konnten [...]

GSL-Team2018-01-27T21:20:02+02:00Mai 25th, 2016|CMS, CSS, HTML, PHP|Kommentare deaktiviert

Android Studio 2.0 für Entwickler

Schon vor seiner I/O-Konferenz im Mai hat Google soeben die nächste Version seiner Entwicklungsumgebung (IDE) für Android-Apps, Android Studio Version 2.0, veröffentlicht. Die merklich überarbeitete IDE basiert immer noch auf JetBrains' Java-Entwicklungsumgebung IntelliJ IDEA, und zwar auf der Version 15, und steht kostenlos zum Download für die Betriebssysteme Windows, OS X und Linux zur Verfügung. Im neuen Release 2.0 finden sich viele Neuerungen, die im Wesentlichen die Produktivität verbessern. Weitergehende Details dazu finden Sie in einem Artikel bei Heise.

GSL-Team2016-04-08T22:33:23+02:00April 8th, 2016|Allgemein, Javascript|Kommentare deaktiviert

Google verschenkt Bildbearbeitungsprogramme
Google verschenkt Bildbearbeitungsprogramme

Allgemein, Webwerkzeuge

Google verschenkt Bildbearbeitungsprogramme

Die Bildbearbeitungssoftware Nik Collection, die Google bisher für 150 US-Dollar verkaufte, ist jetzt kostenlos verfügbar. Die sieben dazugehörigen Programme Analog Efex Pro, Color Efex Pro, Silver Efex Pro, Viveza, HDR Efex Pro, Sharpener Pro und Dfine laufen unter Windows und OS X. Der Hersteller Nik Software wurde 1995 in Hamburg gegründet und vor mehr als drei Jahren von Google übernommen. Das Unternehmen stellte seinerzeit Bildbearbeitungssoftware unter anderem für Apples iPad und iPhone her, die Google heute für Android und iOS immer noch als „Snapseed“ vermarktet. Außerdem erhielt Google Photos Bildbearbeitungstools von Nik Software. Die Profi-Bildbearbeitungstools der Nik Software Collection wurden dagegen kaum noch gepflegt. Ob das auch heißt, dass in Zukunft keine Aktualisierungen mehr erfolgen, ist nicht sicher.

Support-Team2016-03-26T07:06:22+02:00März 26th, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert

Chrome 49 schließt 26 Sicherheitslücken

Hersteller Google hat gerade eine neue Version seines Browsers Chrome 49 zum Download bereitgestellt. Chrome 49 korrigiert viele Fehler und enthält zusätzlich auch neue Funktionen für Entwickler. Hauptsächlich stopft das Update aber 26 Sicherheitslücken. Von mindestens acht der Anfälligkeiten geht ein hohes Risiko für Benutzer und Rechner aus. Angreifer könnten Schadcode einschleusen und auch ausführen. Nutzer, die Chrome schon installiert haben, erhalten das Update automatisch – allerdings erst nach einem Neustart des Programms. Chrome 49 für Windows, Mac OS X und Linux kann alternativ auch von der Google-Website geladen werden.

GSL-Team2016-03-03T11:40:58+02:00März 3rd, 2016|Allgemein|Kommentare deaktiviert

Schwerwiegende Sicherheitslücke in Linux-Systemen

Administratoren von Linux-Systemen haben jetzt eine Sorge mehr: Mit gezielten DNS-Antworten lässt sich nämlich unter Umständen die Namensauflösung der Glibc-Bibliothek dazu mißbrauchen, unauthorisiert fremden Code auszuführen. Glibc ist die normalerweise auf Linux-Systemen genutzte Standard-C-Bibliothek. Zu dem Problem schreibt das Sicherheitsteam von Google, dass es die Lücke eher zufällig gefunden habe, weil der SSH-Client eines Entwicklers des Konzerns mehrfach abgestürzt sei, wenn er versucht habe, sich mit einem bestimmten Host zu verbinden. Die genauere Analyse habe dann ergeben, dass der Fehler nicht etwa wie zunächst vermutet in SSH, sondern in der Glibc-Bibliothek des Systems aufgetreten sei. Dann stellten die Google-Entwickler fest, daß der Fehler im Bugtracker der Glibc schon eingetragen war, allerdings ging daraus nicht hervor, dass es sich um eine kritische Lücke handelte. Weitere technische Details zu diesem ernsten Linux-Problem finden Sie bei Golem.

GSL-Team2016-02-17T11:10:10+02:00Februar 17th, 2016|Allgemein|Kommentare deaktiviert

Gulp-Projekte: Android überholt iOS
Gulp-Projekte: Android überholt iOS

Allgemein, Webwerkzeuge

Gulp-Projekte: Android überholt iOS

Wer häufiger mobile Projekte programmiert, sollte immer die Nachfrage im Auge behalten. Dazu berichtet die Plattform für IT-Freiberufler Gulp, daß Projekte in ihrem Mobilbereich immer häufiger auf Googles Android und nicht auf iOS von Apple basieren. Bei der Nachfrage nach Mobil-IT-Projekten dürfte iOS noch im laufenden Jahr von Android überholt werden. Das verlautbarte die Freiberufler-Plattform, die nach eigenen Angaben dazu die Projektanfragen der letzten drei Jahre ausgewertet hat, gestern als Pressebericht. „2015 drehten sich die meisten Mobile-Projekte um iOS. Doch schon beim mittelfristigen Potenzial gewinnt Android. Blackberry ist noch überraschend gut zu monetarisieren, bietet aber wie Windows Mobile in Zukunft keine sichere Auftragslage“, kann man in der Auswertung nachlesen.

Support-Team2016-02-16T07:38:08+02:00Februar 16th, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert

Picasa wird von Google eingestampft

Googles Picasa setzt sich aus einer Bildbearbeitungssoftware und einem Webdienst zusammen, bei dem die Anwender ihre Fotos im Internet veröffentlichen können. Beide Picasa-Komponenten werden noch in diesem Jahr eingestellt. Die Desktop-Software wird es ab dem 15. März 2016 nicht mehr geben, die Picasa-Webalben werden dann im Mai 2016 geschlossen. Die Benutzer sollen auf Google Fotos wechseln, wo sie aber keine so umfassende Bearbeitungssoftware mehr erhalten. Wer seine Fotos und Videos in den Picasa-Webalben gespeichert hat, muss sich aber keine Sorgen machen: Google Fotos übernimmt die Onlinespeicherfunktion. Bilder und Videos wurden schon dorthin kopiert. Außer der Webanwendung von Google Fotos gibt es noch je eine iOS- und Android-App für diesen Dienst. Die Desktop-Software Picasa für Windows und OS X lässt sich zwar weiter verwenden, Updates dazu soll es aber nicht mehr geben.

GSL-Team2016-02-15T09:30:37+02:00Februar 15th, 2016|Bildbearbeitung|Kommentare deaktiviert

Beta von Googles Android Studio 2.0 veröffentlicht

Bei Google gibt es jetzt die erste Beta seiner runderneuerten Entwicklungsumgebung Android Studio 2.0. Die aktuelle Version ist schon die Beta 2, weil es einige Probleme mit der ersten Testversion gab. Neu in Version 2.0 von Android Studio sind unter anderem die höhere Arbeitsgeschwindigkeit beim Kompilieren von Apps und beim Ausliefern von Paketen über die ADB-Schnittstelle zum neuen, auch deutlich verbesserten Emulator. Der Emulator wurde in der Beta im Vergleich zur Vorschau aus dem Dezember weiter ausgebaut. Instant Run macht Code-Anpassungen deutlich schneller: Mit der neuen Funktion Cold Swap kann die App jetzt mit einem Klick im Emulator neu gestartet werden, wenn Änderungen am Code gemacht wurden. Die Steuerung der Ausrichtung wurde auch repariert. Die Multi-Touch-Unterstützung ermöglichlaubt es jetzt, solche Zoomgesten zu simulieren. Sie erhalten die Beta 2 über den Canary-Channel in Android Studio und auf der Projektseite.

GSL-Team2016-02-07T09:40:04+02:00Februar 7th, 2016|Allgemein, Bildbearbeitung, CSS, HTML, Javascript|Kommentare deaktiviert

TIOBE mit neuer Hitliste der Programmiersprachen

Ein schneller Blick auf den aktuellen Programmiersprachen-Index vom Januar 2016 der Firma TIOBE zeigt, daß Java auch weiterhin die meistgenutzte Programmiersprache ist. Das liegt hauptsächlich daran, dass das erfolgreiche Mobilbetriebssystem Android von Google ebenfalls weitestgehend auf Java basiert und daß die Programmiersprache Java grundsätzlich plattformunabhängig ist. Die Rangliste soll aktiven Programmierern einen Überblick über die Popularität unterschiedlicher Programmiersprachen bei ihren Kollegen geben und entsteht durch simples Zählen der Treffer für die Anfrage "<language> programming" in 25 verschiedenen Suchmaschinen.

GSL-Team2016-02-03T18:52:41+02:00Februar 3rd, 2016|Allgemein, Javascript, PHP|Kommentare deaktiviert

Google schaltet 5 APIs ab

Wer eine dieser fünf APIs zur Video- und Bildersuche von Google benutzt, muß seine Funktionen jetzt von dem Javascript-Interface auf die Custom Search API umstellen: Google Patent Search API Google News Search API Google Blog Search API Google Video Search API Google Image Search API Das Abschalten dieser APIs kündigte Vijay Subramani, Technical Program Manger der Google Cloud Platform, auf dem Entwickler-Blog des Unternehmens für den 15. Februar an.

GSL-Team2016-01-18T11:40:49+02:00Januar 18th, 2016|Allgemein, Bildbearbeitung, Javascript|Kommentare deaktiviert