Google hat Chrome 64 freigegeben

Google hat soeben die neue Version 64.0.3282.119 seines Browsers Chrome online gestellt. Das Update ist ab sofort für Windows, Mac OS X und Linux verfügbar. Zu den neuen Funktionen des Browsers gehört unter anderem zum Beispiel einen verbesserter Popup-Blocker – darüber hinaus beseitigt das Update insgesamt 53 Sicherheitslücken. 53 Sicherheitslücken gefixt Einzelheiten zu den abgesicherten Lücken nennt Google allerdings nur zu 24 der Anfälligkeiten, die von externen Forschern an Google gemeldet wurden und dafür von Google mit Prämien in Höhe von 22.000 Dollar belohnt wurden. Davon gingen alleine 4.000 Dollar an den deutschen Sicherheitsexperten Tobias Klein und 3.000 Dollar an einen anonymen Nutzer. Die Höhe dieser Belohnungen (Bounties) richtet sich normalerweise nach der Schwere der Anfälligkeit. Der neue Popup-Blocker Der neue Popup-Blocker von Chrome 64 schützt jetzt auch vor transparenten Overlays, welche die gesamte Seite bedecken und damit alle Klicks abfangen, um dann einen neuen Tab oder ein neues Browserfenster zu öffnen. Auch das Tarnen von Links zu externen Websites als Wiedergabe-Buttons oder Bedienelemente der besuchten Website soll er verhindern. Ein solches Verhalten einer Website stuft der Browserhersteller als „missbräuchlich“ ein. Benutzer, die den Browser schon installiert haben, dürften das Update in den kommenden Tagen automatisch erhalten. Man kann das Update aber auch von der Google-Website downloaden oder über das Menü im [...]

2018-01-27T21:10:18+02:00Januar 25th, 2018|Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Google hat Chrome 64 freigegeben

SQL Server 2017 auch für Linux

Nur gut ein Jahr nach der Veröffentlichung des Vorgängers hat Microsoft jetzt seinen SQL Server 2017 veröffentlicht. Die interessanteste Neuerung ist dabei die Unterstützung von Linux. Microsofts Unterstützung für das freie Betriebssystem wird immer deutlicher, und nun gehört sich auch der SQL Server zu den portierten Anwendungen. Im Zuge der Portierung haben die Entwickler unerwartet viele Funktionen der Windows-Version übernommen, allerdings fanden nicht alle ins Repertoire von SQL Server 2017. So gibt es beispielsweise das grafische Verwaltungswerkzeug SQL Server Management Studio weiterhin nur für Windows, allerdings verwaltet es auch die Linux-Version der Datenbank. SQL-Server 2017 auch via Docker-Container Außer den Paketen für RHEL, SLES und Ubuntu können Interessenten den aktuellen SQL Server auch via Docker-Container bekommen. Das ist auch für Windows eine Option, bei der der zeitliche Aufwand im Vergleich zur klassischen Installation sich enorm reduziert. Bei der Lizenzierung bleibt sich Microsoft treu, die Ausgaben entsprechen denen der Vorgängerversion und Kunden können nach Belieben zwischen Linux und Microsoft wechseln.

2017-11-28T10:38:17+02:00November 28th, 2017|MySQL, Webwerkzeuge|Kommentare deaktiviert für SQL Server 2017 auch für Linux

Chrome 59 macht Sicherheitslücken dicht

Mit einigen neuen Features kommt Chrome 59.0.3071.86 daher und schließt auch wieder eine Anzahl teilweise kritischer Sicherheitslöcher. Hersteller Google will sich mit Details zu den Schwachstellen aber noch etwas zurückhalten, bis deren Behebung per Update bei einer Mehrzahl der Nutzer angekommen ist. Google hat Chrome 59 soeben in den Stable Channel überführt und auch schon mit der Verteilung des Updates begonnen. Benutzer unter Windows, Mac und Linux sollten die neue Version in den nächsten Tagen beziehungsweise Wochen erhalten. Auch Updates für Android und Chrome OS sollen in Kürze nachkommen. Wer seinen Browser sofort updaten möchte, sollte die „Hilfe“ und dort „Über Google Chrome“ aufrufen. Hier kann man nachschauen, welche Version von Google Chrome man aktuell nutzt, und wenn eine neuere Version wie Chrome 59 verfügbar ist, wird der Download mit anschließender Installation auch automatisch gestartet. Bei mir hat das soeben schon funktioniert…

2017-06-07T08:29:18+02:00Juni 7th, 2017|Allgemein|Kommentare deaktiviert für Chrome 59 macht Sicherheitslücken dicht

Veraltete WordPress-Plugins locken Hacker an

Die Sicherheitsfirma Sucuri hat im ersten Quartal dieses Jahres mehr als 11.000 kompromittierte Internetseiten untersucht. Aus ihrem Bericht geht hervor, dass häufig  erweiterbare Komponenten von CMS den Angreifern als Einfallstor dienen. Mehr als 1 Milliarde Internetseiten auf CMS-Basis Zurzeit sind über eine Milliarde Internetseiten aufrufbar, und hinter mehr als einem Drittel von ihnen stehen die Content-Management-Systeme (CMS) WordPress, Joomla, Drupal und Magento. Von diesen CMS hat WordPress einen Marktanteil von über 60 Prozent, was auch auf seine durch Themes und Plugins vielfach erweiterbare Plattform zurückzuführen ist. Bei WordPress fanden die Sucuri-Sicherheitsforscher auf jeder vierten der gehackten Seiten veraltete und anfällige Versionen der Plugins RevSlider, GravityForms und TimThumb. Die untersuchten Hackerangriffe hatten jedoch kaum etwas mit der Kernanwendung des CMS zu tun, sondern mehr mit unsachgemäßer Installation, Konfiguration und Wartung durch Administratoren oder Hoster. Die Infektionsursachen Die häufigste Ursache von Infektionen waren Schwachstellen in den Erweiterungs-Komponenten i.e. Plugins, Erweiterungen, Module, Templates, Themes und ähnlichen Komponenten Obwohl schon lange automatische Updates möglich sind, waren 56 Prozent aller infizierten WordPress-Sites nicht auf dem aktuellen Stand. Das ist im Vergleich zu den anderen Plattformen noch ein guter Wert, denn Joomla war zu 84 Prozent veraltet, Drupal zu 81 Prozent und Magento sogar zu 96 Prozent! Ursachen für die mangelhaften Updatestände sind stark angepasste Installationen, Probleme mit der Rückwärtskompatibilität und last not least fehlende Mitarbeiter mit der notwendigen Kompetenz… Auf 66 Prozent aller kompromittierten Installationen fand Sucuri eine PHP-basierte Backdoor. Durch diese Hintertüren konnten [...]

2018-01-27T21:20:02+02:00Mai 25th, 2016|CMS, CSS, HTML, PHP|Kommentare deaktiviert für Veraltete WordPress-Plugins locken Hacker an

Patch KB3133977 für Windows 7 kann Rechner lahmlegen

Das schon einige Zeit verfügbare Update KB3133977 für Windows 7 beseitigt ein Problem mit dem betriebssystemeigenen Programm zur Verschlüsselung „Bitlocker“ - und macht auf einigen PCs mit ASUS-Motherboards Probleme. Nach der Installation dieses Patches lässt sich das Betriebssystem nicht mehr starten und das UEFI-BIOS meldet eine „Secure Boot Violation„. Das Sicherheitsmerkmal Secure Boot ist aber erst ab der Version 8 des Betriebssystems Windows . Der Grundfehler mit diesem Update ist offenbar, dass das UEFI-BIOS nach der Installation fälschlicherweise davon ausgeht, das Betriebssystem sei zu Secure-Boot in der Lage. Ersten Meldungen von Benutzern zu diesem Problem gab es schon kurz nach Veröffentlichung des Patches im März. Allerdings ging man bei Microsoft offenbar diesen Meldungen nicht wirklich nach und setzte dann am 12. April den Status des Updates sogar von „optional“ auf „empfohlen“ herauf. Dies nicht besonders schlaue Verhalten löste natürlich bei vielen Systemen mit ASUS-Mainboards nun auch die automatische Installation des fehlerhaften Patches aus und führte in der Folge zu noch deutlich mehr Fehlermeldungen. Inzwischen wissen wir, daß Microsoft im Grunde nichts falsch gemacht hat, sondern daß der Hersteller der betroffenen Mainboards, die Firma ASUS, für diesen Fehler verantwortlich zeichnet. Nach deren Hinweisen lässt sich das Problem aber zügig mit den Bordmitteln lösen. ASUS hat dazu eine [...]

2016-05-08T23:20:37+02:00Mai 8th, 2016|Allgemein|Kommentare deaktiviert für Patch KB3133977 für Windows 7 kann Rechner lahmlegen

Firefox 40 bringt noch mehr Sicherheit

Die gerade veröffentlichte Version 40 von Mozillas Browser Firefox verbessert den Schutz vor Schadsoftware, führt das Signaturen für Browser-Erweiterungen ein und zeigt unter Windows 10 auch ein neues Aussehen. Die Bedienoberfläche hat der Hersteller aber nur leicht angepasst – sie erhielt ein „frisches, neues“ Aussehen. Signaturen für Erweiterungen Um Firefox-Nutzer künftig besser zu schützen, authentifiziert Mozilla seine Firefox-Add-ons jetzt mit Signaturen. Diese sollen auch bald Pflicht werden, plant der Browser-Hersteller: Danach ist dann nur noch die Installation signierter Erweiterungen möglich. Die Entwickler von Firefox-Addons müssen sich nach diesem Zeitpunkt an festgelegte Regeln halten, um eine Signatur zu bekommen. In der Firefox 40 erscheint zurzeit nur eine Warnung, die auf die fehlende Signatur hinweist – installieren kann man die Erweiterung zurzeit trotzdem. Schutz vor Malware Darüber hinaus hat Mozilla den Schutz vor heruntergeladener Schadsoftware verbessert. Beim Download von ausführbaren Dateien fragt der Browser beim Safe-Browsing-Service von Google, ob es sich bei der Software möglicherweise um Malware handelt. Zu diesem Zweck gibt Firefox einige Metadaten an Google weiter. Dazu gehören Dateinamen, Dateigröße, Hashwert und die Download-URL. Wurde die Software als gefährlich eingestuft, stoppt der Download. Der Nutzer kann den Download in Version 40 aber noch manuell freigeben.

2015-08-12T14:08:57+02:00August 12th, 2015|Allgemein|Kommentare deaktiviert für Firefox 40 bringt noch mehr Sicherheit

Entwicklungsumgebung Eclipse Mars 4.5

Entwickler wird es freuen: Die integrierte Entwicklungsumgebung (IDE) Eclipse Mars 4.5 löste jetzt die Vorversion Eclipse Luna ab. Sowohl die Geschwindigkeit als auch die Qualität der IDE wurde nach Angaben der Entwickler deutlich verbessert. Programmierer, die mit Eclipse unter Apples OS X arbeiten wollen, haben jetzt mit dem Mars-Release erstmals eine echte Mac-Anwendung zur Verfügung, die die Installation deutlich erleichtert und auch dafür sorgt, das Funktionen wie „Öffnen mit“ jetzt auch wie gewünscht funktionieren. Weitere Details zu den neuen Funktionen sowohl im Projekt Eclipse Mars als auch in den Unterprojekten in Deutsch finden Sie bei Heise. Die diversen Packages von Eclipse Mars 4.5 können Sie von der Eclipse-Downloadseite herunterladen.

2015-06-25T08:47:50+02:00Juni 25th, 2015|Javascript, MySQL, PHP|Kommentare deaktiviert für Entwicklungsumgebung Eclipse Mars 4.5

Videochat-Lösung Hello im Firefox

Eine interessante neue Möglichkeit für Entwickler von Internetseiten, Videotelefonate per Browser in die Webseiten einzubinden, ist die WebRTC-Technologie. Monatelang hat Mozilla seine neue Videochat-Lösung namens Hello für Firefox getestet und jetzt offiziell angekündigt. Damit will Mozilla die kommunikativen Möglichkeiten von Anwendungen wie Skype oder Hangouts in seinen Desktop-Browser bringen. Mit der in der neuesten Beta-Version von Firefox integrierten Lösung können Anwender kostenlose Sprach- und Videotelefonate oder Chats mit anderen Firefox-Nutzern direkt im Browser führen. In den nächsten Wochen will Mozilla das Feature sukzessive freigeben. Firefox Hello basiert auf der WebRTC-Technologie, die Sprach- und Video-Chats über eine Peer-to-Peer-Verbindung zwischen Browsern ohne Plug-ins oder Apps ermöglicht. Bislang unterstützen die Browser Firefox, Chrome und Opera den Echtzeitkommunikationsstandard. In Internet Explorer und Safari ist er bislang hingegen nicht integriert. Anders als bei Diensten wie FaceTime, Google Hangouts oder Skype braucht der Anwender für die Nutzung von Firefox Hello kein eigenes Konto, bei dem er sich mit seinen Zugangsdaten anmelden muss. Wer ein Videotelefonat oder einen Chat starten möchte, muss seinem Gegenüber lediglich einen entsprechenden Website-Link schicken, um die Sitzung zu starten. Auch die Installation separater Software fällt für den Nutzer weg.

2014-10-17T16:25:26+02:00Oktober 17th, 2014|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Videochat-Lösung Hello im Firefox

Das CMS-Prinzip für schnelle Resultate

Für jemanden, der mit wenig Aufwand und wenig technischen Kenntnissen selbst eine Webseite erstellen möchte, gibt es im Grunde nur eine Option, allerdings mit vielen Erscheinungsformen: Das Content Management System oder kurz CMS. Dabei geht es nur noch darum, die gewünschten Inhalte in die entsprechenden Seiten zu bekommen. Alles, was im entferntesten mit Design (Farbe, Grafik Layout) zu tun hat, ist bei einem CMS schon vorhanden. Man kann so ein Design (je nach CMS auch Theme oder Skin genannt) auf die Seiten bringen wie eine Tapete auf die Wände eines Zimmers. Eigentlich noch einfacher: Design aussuchen, übernehmen und fertig! Und Sie können es auch jederzeit ändern. So ein "Tapetenwechsel" ist in zwei Minuten durchgeführt. Deshalb brauchen Sie sich nur noch um die Inhalte Ihrer Internetseiten zu kümmern. Was soll auf der Startseite stehen, welches Bild soll den Text illustrieren – das sind die Fragen, die die Sie auch beantworten können, wenn Ihnen Begriffe wie HTML, CSS oder Javascript nichts sagen. Sie können sich auf die Formulierung der Texte für Ihre Internetseiten konzentrieren, das Erscheinungsbild regelt das CMS für Sie. Da viele Hoster auch Pakete mit vorkonfigurierten CMS-Varianten anbieten haben Sie eigentlich mit Technik und Installation so gut wie nichts zu tun hat. Deshalb sind Content Management [...]

2012-01-29T18:15:40+02:00Januar 29th, 2012|Allgemein|Kommentare deaktiviert für Das CMS-Prinzip für schnelle Resultate
Nach oben