Foxit PDF Reader und Editor angreifbar

Wer PDF-Anwendungen aus dem Hause Foxit nutzt, sollte jetzt aus Sicherheitsgründen dafür sorgen, dass die Software auf dem aktuellen Stand ist. Böswillige Angreifer könnten macOS- und Windows-Rechner mit Foxit PDF Editor oder PDF Reader attackieren und nach erfolgreichen Angriffen auf den Geräten Schadcode ausführen. Der Hersteller hat jetzt die Schwachstellen mit Sicherheitsupdates geschlossen. Sicherheitshalber jetzt patchen! Im Sicherheitsbereich der Website von Foxit wird empfohlen, auf die gegen Schadcode-Attacken abgesicherten Versionen Foxit PDF Editor 12.0.1 und Foxit PDF Reader 12.0.1 für macOS und Windows upzudaten. Denn Angreifer könnten Anwendungen auch über DoS-Attacken abstürzen lassen oder unberechtigt auf Daten zugreifen. Wie solche  Angriffe genau aussehen könnten, kann scheint, dass die Opfer präparierte PDF-Dokumente öffnen müssen, damit es zu Speicherfehlern kommt und die Angreifer dann eigenen Code ausführen können. Vom BSI als „kritisch“ eingestuft Konkrete Informationen zu den Lücken fehlen auch noch. Das Notfallteam des Bundesamts für Sicherheit in der Informationstechnik (BSI) CERT Bund hat die Schwachstellen als „kritisch“ eingestuft.

2022-07-31T21:25:30+02:00Juli 31st, 2022|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Foxit PDF Reader und Editor angreifbar
Weiterlesen

Thunderbird 91 wechselt auf eine Multiprozessarchitektur

Die Entwickler von Thunderbird haben Version 91 ihres freien E-Mail-Clients veröffentlicht. Der Mailer basiert auf Firefox 91, und Thunderbird nutzt jetzt auch die seit Jahren in dem Browser erprobte Multiprozessarchitektur mit dem Codenamen Electrolysis (e10s). Auf längere Sicht könnten damit bessere Sicherheits-Techniken auch im Thunderbird umgesetzt werden, beispielsweise eine striktere Isolierung der Inhalte. Die Neuerungen von Thunderbird 91 im Detail Auch an der Oberfläche hat das Team einige Änderungen vorgenommen. Hier gibt es ein neues UI zum Hinzufügen von Anhängen an Emails. In der grafischen Oberfläche kann jetzt auch leicht die Reihenfolge der einzelnen Accounts geändert werden. Unterstützt wird nun auch die Darstellung von Nicht-Ascii-Zeichen in einer Empfänger-Adresse. Durch das aus Firefox übernommenen PDF.js kann Thunderbird außerdem auch PDFs darstellen. Auch der integrierte Kalender, der nun standardmäßig CalDAV nutzt, sofern dies unterstützt wird, wurde angepasst. Kalender sollen außerdem automatisch erkannt werden und Thunderbird das Öffnen einer .ics-Datei im Kalender mit einem Doppelklick unterstützen. Auch Benachrichtigungen lassen sich pro Kalender konfigurieren. Beim Einrichten von GMail-Accounts werden jetzt auch Kalender und Adressbuch des Anbieters automatisch hinzugefügt. Thunderbird unterstützt nun auch das Protokoll CardDAV für Adressbücher. Ganz neu gecodet haben die Entwickler das Backend zum Versenden von Nachrichten, SMTP und LDAP. Diese nutzen jetzt auch Javascript. Die aufgezählten Techniken nutzen jetzt intern [...]

2021-08-13T08:56:21+02:00August 13th, 2021|Coding, Webwerkzeuge|Kommentare deaktiviert für Thunderbird 91 wechselt auf eine Multiprozessarchitektur
Weiterlesen

LibreOffice-Update 7.0.2 behebt 131 Fehler

Vor zwei Monaten bekam die kostenlose Büro-Software LibreOffice ein Riesen-Update auf die Version 7 – und damit leider auch ungewöhnlich viele Bugs. Ein wichtiges Wartungs-Update korrigiert jetzt die Fehler. LibreOffice gilt als die beliebteste OpenSource-Alternative zu Microsoft Office und ist inzwischen schon lange selbst eine Standard-Software. Wer aber Anfang August das große Update auf die neue Hauptversion LibreOffice 7 wagte, holte sich aber mit den vielen neuen Funktionen leider auch jede Menge Programmfehler auf den Rechner. Diese Fehler hat der Hersteller "The Document Foundation" jetzt mit seinem Wartungs-Update 7.0.2 beseitigt. Das Update behebt sagenhafte 131 Fehler Die Gratis-Alternative zu Microsofts Office-Paket, LibreOffice mit seinen Komponenten Writer, Calc und Impress, gestattet die Bearbeitung und Sicherung von Word-, Excel- und PowerPoint-Dateien. Außerdem bietet die Software mit dem Zeichentool Draw, dem Formel-Editor Math Formel und der Datenbank-Software Base weitere nützliche Tools. Das Wartungs-Update bringt die freie Bürosuite auf die Versionsnummer 7.0.2 und behebt satte 131 Programmfehler. Um diese ungewöhnlich hohe Fehlerzahl aufzulisten, musste der Hersteller die Release Notes dazu sogar erstmalig auf zwei Dokumente aufteilen – die Versionen heißen RC1 und RC2. Die behobenen Fehler zeigten sich in zahlreichen Ärgernissen wie Abstürzen und "zerschossenen“ Layouts. Beim Export von PDF-Dateien wurden Labels nicht übernommen, beim Korrigieren von Wörtern über das Kontextmenü verschwanden plötzlich alle Bilder aus dem Dokument [...]

2020-10-19T08:41:50+02:00Oktober 19th, 2020|Allgemein, Webwerkzeuge|Kommentare deaktiviert für LibreOffice-Update 7.0.2 behebt 131 Fehler
Weiterlesen

Inkscape veröffentlicht Version 1.0

Inkscape ist eine freie Software zum Erstellen und Bearbeiten von Vektorgrafiken, die jetzt in der für das Projekt wichtigen Version 1.0 erschienen ist. Gestartet sind die Arbeiten für diesen wichtigen Meilenstein von der Entwickler-Community schon vor zwei Jahren auf einem Hackfest in Boston, schreiben die Entwickler in ihrer Ankündigung. Die Projektgeschichte geht aber deutlich weiter zurück. Erstmals erschienen Inkscape nämlich mit der Versionsnummer 0.35 schon Ende 2003. Details zur Version 1.0 Die wohl wichtigste technische Neuerung von Inkscape in der Version 1.0 ist wohl die Umstellung auf das GUI-Toolkit GTK+ 3. Das ist vor allem von Nutzern mit HiDPI-Displays, also Monitoren mit einer sehr hohen Auflösung wichtig. Auf solchen Geräten sollte Inkscape jetzt auch ohne Probleme skalieren können. Nach der offiziellen Ankündigung soll das Programm jetzt auch flüssiger unter Linux und Windows laufen und dabei auch eine bessere Leistung zeigen. Für MacOS kommt Inkscape erstmals als native Anwendung. Inkscape verzichtet also jetzt vollständig auf den veralteten X11-Server XQuartz, der ja auch von Apple schon lange nicht mehr aktiv weiterentwickelt wird. Als Ersatz setzt Inkscape unter MacOS nun eben auf moderne, native Schnittstellen. Weitere kleinere Verbesserungen Außerdem hat das Team hat viele Kleinigkeiten verbessert, zum Beispiel die Werkzeugansicht neu sortiert, die jetzt logischer augfgereiht sein soll. Auch die [...]

2020-05-06T20:43:15+02:00Mai 6th, 2020|Bildbearbeitung|Kommentare deaktiviert für Inkscape veröffentlicht Version 1.0
Weiterlesen

Die freie Bildbearbeitung Gimp 2.1 ist fertig

Sechs Jahre hat es gebraucht, bis die Entwickler der freien Bildverarbeitungssoftware GNU Image Manipulation Program, kurz Gimp, mit der neuen Version 2.10 ein neues Major Update fertiggestellt haben. Gimp 2.1 steht als Download für Linux und Windows schon zur Verfügung, eine Version für Apples macOS soll später noch folgen. Neben  der Portierung des Programms auf eine neue Bildverarbeitungs-Engine, GEGL, bietet die neue Version auch viele neue Funktionen. Dazu gehören neue und verbesserte Tools, bessere Unterstützung von Dateiformaten, diverse Verbesserungen der Benutzerfreundlichkeit, überarbeitete Farbmanagement-Unterstützung, jede Menge Verbesserungen für digitale Maler und Fotografen und vieles mehr. Eine Auflistung aller neuen Features haben die Entwickler in einem Blogbeitrag zusammengefasst. Die Neuerungen von Gimp 2.1 Hauptziel der Entwickler für Version 2.1 war sicher die Komplettierung der Umstellung von Gimp auf die GEGL-Bildverarbeitungsbibliothek. Nach der schrittweisen Einführung in den vorausgangenen Versionen benutzt Gimp 2.1 GEGL jetzt für das gesamte Kachelmanagement. Die Unterstützung für hohe Bittiefen ermöglicht die Verarbeitung von Bildern mit einer Genauigkeit von bis zu 32 Bit pro Farbkanal und auch das Öffnen bzw. Exportieren von PSD-, TIFF-, PNG-, EXR- und RGBE-Dateien in ihrer originalen Farbtreue. Außerdem können FITS-Bilder mit einer Genauigkeit von bis zu 64 Bit pro Kanal geöffnet werden. Gimp 2.1 nutzt auch die Ressourcen von modernen Prozessoren durch die Unterstützung [...]

2018-05-05T12:36:10+02:00April 30th, 2018|Allgemein, Bildbearbeitung, Webwerkzeuge|Kommentare deaktiviert für Die freie Bildbearbeitung Gimp 2.1 ist fertig
Weiterlesen

c’t-Sonderheft „Programmieren“ im Handel

Programmierer müssen immer auf dem Laufenden sein, was aktuelle Entwicklungen in der Programmierung von Anwendungen (Programme bzw. Apps) angeht. Eine gute Quelle für Informationen zu aktuellen Trends, neuen Techniken mit Tutorials und Programmier-Projekten ist das gerade erschienene Sonderheft „Programmieren“ der führenden Computerzeitschrift c’t aus dem Hause Heise. Zu einem der Schwerpunkte des Sonderhefts zählen mobile Apps für Android und iOS, denn viele Android-Entwickler suchen nach Alternativen zu Java wie beispielsweise JetBrains „Kotlin“. Kotlin bringt uns das Heft in einem dreiteiligen Tutorial (Einführung, Testmöglichkeiten und Architektur) näher. Für Apple-Programmierer gibt es einen Zweiteiler zum Thema Sicherheit, der ihnen zeigt, wie sie sich gegen Angriffe auf ihre Apps wehren können. In anderen Beiträgen werden komplexe Anwendungen mithilfe von Facebooks JavaScript-Framework React zerlegt und praktische Anwendungsbeispiele für einfache und komplexere Aufgaben unter Python behandelt. Auch der Frage, wie progressive Web-Apps die Grenzen zwischen responsivem Webdesign und hybriden Apps verwischen könnten, wird in dem Sonderheft nachgegangen. Ab sofort kann das 9,90 Euro teure Heft „c't Programmieren 2017“ über den heise Shop vorbestellt werden. In Deutschland, Österreich und der Schweiz ist der Versand bis zum 26. März 2017 versandkostenfrei. Als digitale Version kostet das Heft nur noch 8,99 Euro; bestellen kann man es über die c’t-App für Android oder iOS sowie im [...]

2017-03-14T09:39:19+02:00März 14th, 2017|CSS, HTML, Javascript, MySQL, PHP|Kommentare deaktiviert für c’t-Sonderheft „Programmieren“ im Handel
Weiterlesen

Neues c’t-Sonderheft „Programmieren“

Wer programmieren kann, ist klar im Vorteil: Wo Normalmenschen wiederkehrende Aufgaben jedes Mal wieder von Hand erledigen, schreiben sie einfach ein kleines Programm, das dasselbe schneller und besser macht. Das könnten Sie im Grunde eigentlich auch: Mit dem Python-Grundkurs im Programmieren-Sonderheft 2016 der c't schreiben auch Sie in kürzester Zeit Ihr erstes eigenes Programm, einen einfachen Passwortgenerator, der dann schrittweise zum Ihrem persönlichen Passwortmanager ausgebaut wird. Außerdem führt das Heft in die Programmierung im Web, auf Android-Smartphones und Smartwatches und sogar auf die Programmierung von FPGAs und Neuronalen Netzen ein. Mit der beiliegenden DVD können Sie sofort durchstarten. Das Sonderheft ist im heise Shop zu haben und kostet 9,90 Euro. Der Versand nach Deutschland, Österreich und in die Schweiz ist bis zum 15. Mai 2016 versandkostenfrei. Als digitale Version kostet das Heft nur 8,99 Euro. Bestellen kann man es ab sofort über die c’t-App für Android oder iOS oder auch im PDF-Format als E-Book. Ab dem 18. April 2016 soll das Sonderheft außerdem im Zeitschriftenhandel angeboten werden.

2016-04-12T09:12:14+02:00April 12th, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Neues c’t-Sonderheft „Programmieren“
Weiterlesen

PDF-Reader von Foxit sind verwundbar

Wer wegen der vielen Sicherheitsprobleme mit Adobes PDF-Reader auf die Alternative Foxit Reader oder den PDF-Editor Foxit PhantomPDF umgestiegen ist, kommt vom Regen in die Traufe. Beide Programme lassen sich aus der Ferne angreifen, und die Angreifer können sogar eigenen Code auf einen betroffenen Computer einschleusen. Der Editor Foxit PhantomPDF ist bis inklusive Version 7.2.2.929 verwundbar; der PDF-Reader Foxit Reader ist bis einschließlich Version 7.2.8.1124 unter Windows gefährdet, warnt der Anbieter der Software. Die abgesicherten Versionen 7.3 schließen insgesamt zehn Sicherheitslücken und stehen schon zum Download bereit. Beide Programme können auch direkt über das Hilfe-Menü aktualisiert werden.

2016-01-26T10:23:47+02:00Januar 26th, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert für PDF-Reader von Foxit sind verwundbar
Weiterlesen

Flash-und Acrobat-Update beseitigen Sicherheitslücken

Wenn Sie Flash oder PDF benutzen, sollten Sie jetzt Ihre Adobe-Programme dringend updaten. Die gestern erschienenen Sicherheitsupdates für Flash Player sowie Reader und Acrobat schließen insgesamt 52 Sicherheitslücken, die Adobe als kritisch eingestuft hat. Durch nicht upgedatete Software könnte ein Angreifer über die Sicherheitslücken die Kontrolle über Ihr System gewinnen. Das Flash-Update steht für Linux, OS X und Windows zur Verfügung. Betroffen sind die Versionen bis 17.0.0.169 und 13.0.0.281. Auf einer Adobe-Internetseite können Sie überprüfen, welche Version sie aktuell installiert haben. PDF-Nutzer müssen Reader und Acrobat XI (11.0.10) und früher für Windows und Mac OS X sowie Reader und Acrobat X (10.1.13) und früher für Windows und Mac OS X updaten, damit wieder Sicherheit einkehrt.

2015-05-14T19:33:16+02:00Mai 14th, 2015|Allgemein|Kommentare deaktiviert für Flash-und Acrobat-Update beseitigen Sicherheitslücken
Weiterlesen

Google-Suche bringt weniger schädliche Suchergebnisse

Eine Untersuchung von AV-Test sollte klären, wie effektiv die Suchmaschinen ihre Benutzer vor Schädlichen Websites schützen. Dabei wurden in 18 Monaten insgesamt 40 Millionen Websites mit sieben Suchmaschinen getestet. Nach dieser Studie (PDF) lieferte Bing insgesamt 1285 mit Malware verseuchte Ergebnislinks. Bei Google waren es nur 272 Links auf gefährliche Adressen. Die beiden Suchmaschinen wurden mit je ca. zehn Millionen Websites getestet. Die Malware-Studie unterstreicht nach AV-Test auch, dass es sehr wichtig ist, vorhandene Updates für Betriebssystem, Browser und andere Software immer möglichst umgehend zu installieren. “Die infizierten Websites verwenden meistens Malware, die bekannte Schwachstellen ausnutzt. Diese Anfälligkeiten stecken normalerweise in veralteten Browsern, alten Add-ons oder Erweiterungen und nicht aktuellen Versionen von PDF-Readern”, kann man in der Studie nachlesen. Die Wahrscheinlichkeit einer Infektion mit Malware über infizierte Internetseiten werde durch aktuelle Software sehr deutlich reduziert.

2013-04-15T09:57:06+02:00April 15th, 2013|HTML, Javascript, test|Kommentare deaktiviert für Google-Suche bringt weniger schädliche Suchergebnisse
Weiterlesen
Nach oben