Angriff auf das CMS WordPress vorgeführt

Sam Thomas vom britischen Sicherheitsanbieter Secarma hat gerade auf der Cybersecurity-Konferenz BSides in Manchester einen Angriff auf das WordPress PHP Framework vorgeführt, der zu einer vollständigen Kompromittierung einer auf WordPress basierenden Internetseite führen kann. Der Bug ist schon seit über einem Jahr bekannt Das ist deshalb möglich, weil eine Sicherheitslücke, die schon seit einem Jahr besteht, bis heute ungepatcht ist. Für den Angriff muss das WordPress den Upload von Dateien erlauben. Ist das der Fall, kann ein Angreifer [...]

2018-11-07T18:50:25+00:00August 19th, 2018|CMS|Kommentare deaktiviert für Angriff auf das CMS WordPress vorgeführt
Read More

Softmaker Office 2018 schreibt DOCX, XSLX und PPTX

IT-Schaffende haben viel zu dokumentieren und nutzen dafür am häufigsten ein Office-Paket. Das muss aber nicht immer Microsoft Office sein: Der Nürnberger Softwarehersteller SoftMaker hat soeben sein neues Office2018-Paket  aus dem Textprogramm TextMaker, der Tabellenkalkulation PlanMaker und der Präsentationssoftware Presentations zum öffentlichen Beta-Test freigegeben. Die Windows-Version dieser Office-Suite steht jetzt auf der Homepage von SoftMaker zum Download bereit. Beta-Versionen für Linux und zum ersten Mal auch für macOS sind noch in Arbeit und sollen auch bald freigegeben [...]

2017-10-25T21:54:50+00:00Oktober 25th, 2017|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Softmaker Office 2018 schreibt DOCX, XSLX und PPTX
Read More

Vivaldi 1.10 dockt Entwickler-Tools an

Neben neuen Möglichkeiten zur Gestaltung der Startseite kommt die neue Version des Browsers Vivaldi 1.10 mit einem besonders für Entwickler und Seitenersteller interessanten Feature daher. Entwicklungswerkzeuge andockbar Ab diesem Release kann Vivaldi die beliebten Entwickler-Tools nicht nur wie bisher in einem separaten Fenster aufrufen. Jetzt können die Tools neben oder unter der angezeigten Internetseite andocken, um zum Beispiel Elemente zu inspizieren oder Code zu testen und debuggen. Neue und verbesserte Funktionen Außer der Startseite und [...]

2017-07-09T13:17:54+00:00Juli 9th, 2017|Allgemein, test, Webwerkzeuge|Kommentare deaktiviert für Vivaldi 1.10 dockt Entwickler-Tools an
Read More

Browser Vivaldi 1.5 kann Hue-Lampen steuern

Heute hat die Vivaldi Technologies die Version 1.5 ihres gleichnamigen Browsers veröffentlicht. Neben der üblichen Aktualisierung des darunterliegenden Chromium von Google bringt die Version viele Verfeinerungen der schon bestehenden Features mit. So erfasst das Notiz-Feature automatisch auch einen Screenshot, sobald man Webseiten-Text markiert und dann über sein Kontextmenü eine Notiz anlegt. Tabs lassen sich zwischen Browser-Fenstern verschieben - auch mehrere gleichzeitig. Einen Lesemodus wie andere Browser hatte Vivaldi auch schon bisher, aber viele User dürften das erst mit dem neuen Button in [...]

2016-11-22T21:08:50+00:00November 22nd, 2016|Allgemein, CSS, HTML|Kommentare deaktiviert für Browser Vivaldi 1.5 kann Hue-Lampen steuern
Read More

70 Millionen Dropbox-Zugangsdaten gestohlen

Anfang der Woche forderte der bei Internetschaffenden beliebte Cloud-Dienst Dropbox seine Nutzer angeblich rein vorsorglich zu einem Passwortwechsel auf, wenn ihr Zugangscode seit mindestens Mitte 2012 unverändert sein sollte, weil andernfalls ein unnötiges Sicherheitsrisiko bestehen würde. Jetzt wissen wir auch, warum: Dropbox hat jetzt bestätigt, daß Hacker tatsächlich 68 Millionen Zugangsdaten von Kunden gestohlen haben. Nach Angaben von Patrick Heim, Head of Trust & Security bei Dropbox, stammen die Benutzernamen und Passwörter offensichtlich von Mitte 2012. „Dropbox-Accounts sind [...]

2016-09-01T17:36:51+00:00September 1st, 2016|Allgemein|Kommentare deaktiviert für 70 Millionen Dropbox-Zugangsdaten gestohlen
Read More

Mozillas Experimente mit virtuellen Usern

Offiziell heißen die neuen virtuellen Benutzer in Mozillas aktueller Firefox Nightly-Version „Kontextuelle Identitäten im Web“. Mozilla will damit Identitäten trennen und es dem Nutzer zeitgleich leichter machen, mit mehreren Identitäten im Internet gleichzeitig unterwegs zu sein, ohne auf verschiedene Browser oder Account-Erweiterungen zurückgreifen zu müssen. So bietet Mozilla eine Reihe von Containern wie beispielsweise Privat, Arbeit, Shopping, Banking. Jeder von diesen Containern ist in einer Browser-Instanz, also in einem Browserfenster nutzbar. Allerdings dürfte das bei den [...]

2016-06-19T19:37:18+00:00Juni 19th, 2016|Allgemein|Kommentare deaktiviert für Mozillas Experimente mit virtuellen Usern
Read More

Netbeans 8.1 Beta mit JUnit

Die IDE NetBeans 8.1 hat jetzt ihren Beta-Status erreicht. Nutzer der ursprünglich für die Java-Programmierung gedachten Entwicklungsumgebung können die Vorabversion über die Internetseite des Projekts beziehen und sich bereits mit den neuen Release vertraut machen. Zu den Neuerungen seit dem letzten Release gehört unter anderem, dass die Bundles für HTML/JavaScript-, PHP- und C/C++-Entwickler jetzt auch das Java Runtime Environment (JRE) enthalten, so daß hier keine eigene Java-Installation mehr nötig ist. Eine Zusammenfassung aller Änderungen bringen wie immer [...]

2015-08-25T09:24:20+00:00August 25th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Netbeans 8.1 Beta mit JUnit
Read More

Fünf Sicherheitslücken in Safari für OS X geschlossen

Neue Versionen des Apple-Browsers Safari decken insgesamt fünf Schwachstellen unter OS X 10.8.5 Mountain Lion, 10.9.5 Mavericks und 10.10.3 Yosemite ab. Angreifer könnten diese Sicherheitslücken benutzen, um über eine manipulierte Internetseite die Kontrolle über das System des Benutzers zu übernehmen. Mehr Details zu den Verbesserungen in der Speicherverwaltung des Apple-Betriebssystems finden Sie in einem  Support-Dokument. Drei der Probleme sind nämlich im Grunde Speicherfehler, dazu kommt eine Lücke in der WebKit History und eine im Ladeprozess [...]

2015-05-08T12:09:05+00:00Mai 8th, 2015|HTML, Javascript|Kommentare deaktiviert für Fünf Sicherheitslücken in Safari für OS X geschlossen
Read More

Facebook-Videos in Internetseite einbinden

Zu den Neuerungen, die Facebook auf seiner gestern begonnenen Entwicklerkonferenz f8 angekündigt hat, kündigte das Soziale Netzwerk einige interessante neue Funktionen an. Dazu gehören auch überarbeitete Social Plugins, mit deren Hilfe Betreiber von Internetseiten Inhalte von Facebook auf ihren Seiten anzeigen können. Zu diesen neuen Plugins gehört jetzt auch ein Video-Player, mit dem sich auf Facebook veröffentlichte Videos jetzt auch auf externen Seiten anzeigen lassen. Viele sehen das als einen Angriff auf Googles Video-Plattform YouTube. [...]

2015-03-26T11:52:02+00:00März 26th, 2015|Bildbearbeitung, HTML|Kommentare deaktiviert für Facebook-Videos in Internetseite einbinden
Read More

Sicherheitslücke im CMS Drupal geschlossen

Das Drupal Security Team hat jetzt ein Update bereitgestellt, das eine kritische Sicherheitslücke schließt. Bisher konnten Angreifer darüber ohne Authentifizierung mit einem einzelnen POST-Request beliebige SQL-Befehle ausführen und auf diese Weise die Internetseite komplett übernehmen. Das CMS Drupal wird von mehreren bekannten Internetseiten benutzt, darunter die des Weißen Hauses und Musiker-Webseiten wie etwa die von Bob Dylan. Wer Drupal 7 installiert hat, sollte jetzt auch so schnell wie möglich das Core-Update einspielen. Wer den Core seines Drupal-Systems nicht kurzfristig austauschen kann, sollte wenigstens den Patch anwenden, [...]

2014-10-16T23:52:23+00:00Oktober 16th, 2014|CSS, HTML, PHP|Kommentare deaktiviert für Sicherheitslücke im CMS Drupal geschlossen
Read More