Internetseite Archive » Homepage Anleitung

Angriff auf das CMS WordPress vorgeführt
Gallery
Angriff auf das CMS WordPress vorgeführt

Bildbearbeitung, Coding, PHP

Angriff auf das CMS WordPress vorgeführt

Sam Thomas vom britischen Sicherheitsanbieter Secarma hat gerade auf der Cybersecurity-Konferenz BSides in Manchester einen Angriff auf das WordPress PHP Framework vorgeführt, der zu einer vollständigen Kompromittierung einer auf WordPress basierenden Internetseite führen kann. Der Bug ist schon seit über einem Jahr bekannt Das ist deshalb möglich, weil eine Sicherheitslücke, die schon seit einem Jahr besteht, bis heute ungepatcht ist. Für den Angriff muss das WordPress den Upload von Dateien erlauben. Ist das der Fall, kann ein Angreifer eine speziell gestaltete Thumbnail-Datei hochladen, die dann unter anderem einen Server Side Request Forgery-Bug ausnutzt. Die Sicherheitsforscher betonten, dass dadurch nicht nur vertrauliche Daten offen gelegt werden können, sondern unter Umständen sogar die Ausführung von Remotecode möglich ist. Die Sicherheitslücke steckt dem Forscher zufolge in der Funktion „wp_get_attachment_thumb_file“ in der Datei „/wpincludes/post.php“. Angreifer müssen nur die Kontrolle über einen der Parameter im Aufruf „file_exists“ gewinnen. Wenn zusätzlich auch das Autoloading aktiv ist, kann sogar [...]

By GSL-Team|2018-08-19T19:27:42+00:00August 19th, 2018|Bildbearbeitung, Coding, PHP|Kommentare deaktiviert

Softmaker Office 2018 schreibt DOCX, XSLX und PPTX

IT-Schaffende haben viel zu dokumentieren und nutzen dafür am häufigsten ein Office-Paket. Das muss aber nicht immer Microsoft Office sein: Der Nürnberger Softwarehersteller SoftMaker hat soeben sein neues Office2018-Paket aus dem Textprogramm TextMaker, der Tabellenkalkulation PlanMaker und der Präsentationssoftware Presentations zum öffentlichen Beta-Test freigegeben. Die Windows-Version dieser Office-Suite steht jetzt auf der Homepage von SoftMaker zum Download bereit. Beta-Versionen für Linux und zum ersten Mal auch für macOS sind noch in Arbeit und sollen auch bald freigegeben werden. Ribbons oder klassische Menüs Das komplett überarbeitete Bedienkonzept orientiert sich sichtlich an den aktuellen Microsoft-Office-Programmen mit Ribbons (Menübändern). Aber anders als bei Microsoft Office können die Nutzer auch auf klassische Menüs zugreifen oder das Paket sogar komplett auf die klassische Menüoberfläche mit den gewohnten Symbolleisten umstellen. Die Benutzer früherer SoftMaker-Office-Versionen müssen sich also nicht unbedingt umgewöhnen –von der Usability her ist es aber schon empfehlenswert. Besonders User, die die neueren Microsoft-Office-Anwendungen gut kennen, finden [...]

By GSL-Team|2017-10-25T21:54:50+00:00Oktober 25th, 2017|Allgemein, Webwerkzeuge|Kommentare deaktiviert

Vivaldi 1.10 dockt Entwickler-Tools an

Neben neuen Möglichkeiten zur Gestaltung der Startseite kommt die neue Version des Browsers Vivaldi 1.10 mit einem besonders für Entwickler und Seitenersteller interessanten Feature daher. Entwicklungswerkzeuge andockbar Ab diesem Release kann Vivaldi die beliebten Entwickler-Tools nicht nur wie bisher in einem separaten Fenster aufrufen. Jetzt können die Tools neben oder unter der angezeigten Internetseite andocken, um zum Beispiel Elemente zu inspizieren oder Code zu testen und debuggen. Neue und verbesserte Funktionen Außer der Startseite und der Andockbarkeit der Entwicklerwerkzeuge wurden folgende Funktionen neu aufgenommen oder verbessert: Sortierfunktion für Downloads Bilder sichtbar/unsichtbar schalten Schnelle Tastaturbefehle Adressleise überarbeitet Neue Tabs auch für Drittanbieter

By GSL-Team|2017-07-09T13:17:54+00:00Juli 9th, 2017|Allgemein, test, Webwerkzeuge|Kommentare deaktiviert

Browser Vivaldi 1.5 kann Hue-Lampen steuern

Heute hat die Vivaldi Technologies die Version 1.5 ihres gleichnamigen Browsers veröffentlicht. Neben der üblichen Aktualisierung des darunterliegenden Chromium von Google bringt die Version viele Verfeinerungen der schon bestehenden Features mit. So erfasst das Notiz-Feature automatisch auch einen Screenshot, sobald man Webseiten-Text markiert und dann über sein Kontextmenü eine Notiz anlegt. Tabs lassen sich zwischen Browser-Fenstern verschieben - auch mehrere gleichzeitig. Einen Lesemodus wie andere Browser hatte Vivaldi auch schon bisher, aber viele User dürften das erst mit dem neuen Button in der URL-Leiste merken. Browser für das Internet der Dinge Das wohl ungewöhnlichste Feature von Vivaldi 1.5 mag manchen wenig interessieren, für andere wiederum könnte es ein interessantes Gimmick sein: Die neue Browser-Version steuert jetzt auch Philips-Hue-Lampen im Internet der Dinge an. So wie sich schon bisher der Browser der dominanten Farbe der geöffneten Internetseite anpasste, kann Vivaldi ab sofort auch das Raumlicht verändern über solche Hue-Lampen, zum Beispiel in Rot für YouTube und in [...]

By GSL-Team|2016-11-22T21:08:50+00:00November 22nd, 2016|Allgemein, CSS, HTML|Kommentare deaktiviert

70 Millionen Dropbox-Zugangsdaten gestohlen

Anfang der Woche forderte der bei Internetschaffenden beliebte Cloud-Dienst Dropbox seine Nutzer angeblich rein vorsorglich zu einem Passwortwechsel auf, wenn ihr Zugangscode seit mindestens Mitte 2012 unverändert sein sollte, weil andernfalls ein unnötiges Sicherheitsrisiko bestehen würde. Jetzt wissen wir auch, warum: Dropbox hat jetzt bestätigt, daß Hacker tatsächlich 68 Millionen Zugangsdaten von Kunden gestohlen haben. Nach Angaben von Patrick Heim, Head of Trust & Security bei Dropbox, stammen die Benutzernamen und Passwörter offensichtlich von Mitte 2012. „Dropbox-Accounts sind damit zwar geschützt, betroffene Nutzer, die ihr Passwort aber auch für andere Seiten nutzen, sollten entsprechende Schritte in die Wege leiten, um sich auch dort entsprechend zu schützen“, ergänzte Heim seine Information. Über die Internetseite „Have I been pwned“ können Dropbox-Nutzer überprüfen, ob und in welchem Zusammenhang ihre Emailadresse und das entsprechende Passwort schon aufgetaucht sind.

By GSL-Team|2016-09-01T17:36:51+00:00September 1st, 2016|Allgemein|Kommentare deaktiviert

Mozillas Experimente mit virtuellen Usern

Offiziell heißen die neuen virtuellen Benutzer in Mozillas aktueller Firefox Nightly-Version „Kontextuelle Identitäten im Web“. Mozilla will damit Identitäten trennen und es dem Nutzer zeitgleich leichter machen, mit mehreren Identitäten im Internet gleichzeitig unterwegs zu sein, ohne auf verschiedene Browser oder Account-Erweiterungen zurückgreifen zu müssen. So bietet Mozilla eine Reihe von Containern wie beispielsweise Privat, Arbeit, Shopping, Banking. Jeder von diesen Containern ist in einer Browser-Instanz, also in einem Browserfenster nutzbar. Allerdings dürfte das bei den wirklich dafür interessanten Einsatzszenarien aber eher daneben gehen, denn mit der Methode Finger-Printing (auch Canvas-Print) genannt, die auf speziellen Eigenschaften des benutzten Rechners basiert, dürfte die neue Funktion in vielen Fällen unterlaufen werden. Anders gesagt: Wenn die besuchte Internetseite es nur will, kann sie leicht herausfinden, daß verschiedene Identitäten in Wirklichkeit vom selben PC kommen. Daher benutze ich zu solchen Zwecken verschiedene Browser auf verschiedenen Rechnern – da klappt es dann zwar auch nicht [...]

By GSL-Team|2016-06-19T19:37:18+00:00Juni 19th, 2016|Allgemein|Kommentare deaktiviert

Netbeans 8.1 Beta mit JUnit
Netbeans 8.1 Beta mit JUnit

Allgemein, Webwerkzeuge

Netbeans 8.1 Beta mit JUnit

Die IDE NetBeans 8.1 hat jetzt ihren Beta-Status erreicht. Nutzer der ursprünglich für die Java-Programmierung gedachten Entwicklungsumgebung können die Vorabversion über die Internetseite des Projekts beziehen und sich bereits mit den neuen Release vertraut machen. Zu den Neuerungen seit dem letzten Release gehört unter anderem, dass die Bundles für HTML/JavaScript-, PHP- und C/C++-Entwickler jetzt auch das Java Runtime Environment (JRE) enthalten, so daß hier keine eigene Java-Installation mehr nötig ist. Eine Zusammenfassung aller Änderungen bringen wie immer die Release Notes. Den Highlights von Netbeans‘ Beta Information kann man entnehmen, daß es auch im Bereich PHP Verbesserungen gibt: Dazu gehören beispielsweise der Support von Phing, die Integration des Symfony-Installers und die verbesserte Integration mit dem Composer.

By Rieke|2015-08-25T09:24:20+00:00August 25th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert

Fünf Sicherheitslücken in Safari für OS X geschlossen

Neue Versionen des Apple-Browsers Safari decken insgesamt fünf Schwachstellen unter OS X 10.8.5 Mountain Lion, 10.9.5 Mavericks und 10.10.3 Yosemite ab. Angreifer könnten diese Sicherheitslücken benutzen, um über eine manipulierte Internetseite die Kontrolle über das System des Benutzers zu übernehmen. Mehr Details zu den Verbesserungen in der Speicherverwaltung des Apple-Betriebssystems finden Sie in einem Support-Dokument. Drei der Probleme sind nämlich im Grunde Speicherfehler, dazu kommt eine Lücke in der WebKit History und eine im Ladeprozess der Webseiten in Webkit. Alle fünf Lücken können über entsprechend präparierte Internetseiten zur Übernahme des Rechners genutzt werden. Wer Internetseiten mit dem Mac erstellt, sollte deshalb sein System schnellstmöglich mit einer der Versionen Safari 8.0.6, Safari 7.1.6 oder Safari 6.2.6. updaten. Die neuen Versionen von Safari können über die Softwareaktualisierung heruntergeladen und installiert werden.

By GSL-Team|2015-05-08T12:09:05+00:00Mai 8th, 2015|HTML, Javascript|Kommentare deaktiviert

Facebook-Videos in Internetseite einbinden

Zu den Neuerungen, die Facebook auf seiner gestern begonnenen Entwicklerkonferenz f8 angekündigt hat, kündigte das Soziale Netzwerk einige interessante neue Funktionen an. Dazu gehören auch überarbeitete Social Plugins, mit deren Hilfe Betreiber von Internetseiten Inhalte von Facebook auf ihren Seiten anzeigen können. Zu diesen neuen Plugins gehört jetzt auch ein Video-Player, mit dem sich auf Facebook veröffentlichte Videos jetzt auch auf externen Seiten anzeigen lassen. Viele sehen das als einen Angriff auf Googles Video-Plattform YouTube. Besucher einer Webseite, auf der Facebook-Videos so eingebunden sind, können damit umgehen wie mit einem auf der Facebook-Website selbst eingebetteten Video.

By GSL-Team|2015-03-26T11:52:02+00:00März 26th, 2015|Bildbearbeitung, HTML|Kommentare deaktiviert

Sicherheitslücke im CMS Drupal geschlossen

Das Drupal Security Team hat jetzt ein Update bereitgestellt, das eine kritische Sicherheitslücke schließt. Bisher konnten Angreifer darüber ohne Authentifizierung mit einem einzelnen POST-Request beliebige SQL-Befehle ausführen und auf diese Weise die Internetseite komplett übernehmen. Das CMS Drupal wird von mehreren bekannten Internetseiten benutzt, darunter die des Weißen Hauses und Musiker-Webseiten wie etwa die von Bob Dylan. Wer Drupal 7 installiert hat, sollte jetzt auch so schnell wie möglich das Core-Update einspielen. Wer den Core seines Drupal-Systems nicht kurzfristig austauschen kann, sollte wenigstens den Patch anwenden, der die problematische Codezeile mit der Sicherheitslücke entschärft. Die ältere Version des CMS Drupal 6 ist von dem Problem nicht betroffen. Die Lücke steckt im Datenbank-Layer, der erst mit Drupal 7 eingeführt wurde.

By GSL-Team|2014-10-16T23:52:23+00:00Oktober 16th, 2014|CSS, HTML, PHP|Kommentare deaktiviert