Support

/Tag: Support

Drupal-Update schließt extrem kritische Lücke

Ein wichtiger Termin für alle, die ihre Internetseiten auf Basis des CMS Drupal erstellt haben: Am 28. März zwischen 20:00 und 21:30 deutscher Zeit wollen die Drupal-Entwickler Sicherheitsupdates für das Content Management System (CMS) zum Download bereitstellen. Diese Updates für diverse Varianten des CMS Drupal schließen eine extrem kritische Sicherheitslücke, kann man der Vorankündigung entnehmen. Die Updates soll es nicht nur für die noch supporteten Versionen 7.x und 8.5.x geben. Wegen der Schwee der Lücke wollen die Entwickler auch noch einmal Updates für die eigentlich nicht mehr im Support befindlichen Versionen  8.3.x und 8.4.x zur Verfügung stellen. Angriffe sind bald zu erwarten Die Admins von Websites unter Drupal sollten die Sicherheitsupdates am nächsten Mittwoch möglichst zügig installieren, weil potentielle Angreifer in wenigen Stunden Exploits entwickeln könnten, warnt das Team von Drupal. Aus diesem Grund gibt es aktuell auch noch keine weiteren Infos zu dieser Schwachstelle.

By | 2018-03-23T21:17:26+00:00 März 23rd, 2018|CMS|Kommentare deaktiviert für Drupal-Update schließt extrem kritische Lücke

Microsoft Quantum Development Kit auch für Linux und macOS

Nach der Erstveröffentlichung seines Quantum Development Kit hat Microsoft das Softwarepaket jetzt aktualisiert. Neben dem Support für Linux und MacOS bringt das Update weitere Open-Source-Bibliotheken und kann nun auch mit der Sprache Python arbeiten. Unterstützung für Linux und Macs Nach Tests des Kits, das im Dezember letzten Jahres mit der Quantum-Programmiersprache Q# und Visual-Studio-Integration veröffentlicht wurde, war nach Angaben von Microsoft die Unterstützung von Linux und Macs die am häufigsten von den Entwicklern gewünschte Funktion. Jetzt mit Open-Source-Lizenz Mit dem neuen Update wurden die Quantum-Bibliotheken und –Muster jetzt auch unter eine Open-Source-Lizenz gestellt. Das gestattet es den Entwicklern, sie für eigene Anwendungen zu nutzen und eigene Entwicklungen auch der Community zur Verfügung zu stellen. Direkte Interoperabilität von Q# und Python Die Interoperabilität mit der Sprache Python wurde so hergestellt, dass man vorhandene Bibliotheken nutzen kann, ohne sie vorher in irgendeiner Weise für Q# zu portieren oder anzupassen. Q#-Code ist [...]

By | 2018-02-28T19:15:14+00:00 Februar 28th, 2018|Webwerkzeuge|Kommentare deaktiviert für Microsoft Quantum Development Kit auch für Linux und macOS

JetBrains aktualisiert PhpStorm und PyCharm

Beim dem tschechischen Toolhersteller JetBrains startet traditionell im November die Update-Welle über alle Entwicklungsumgebungen hinweg. Auf das für die Webentwicklung ausgelegte WebStorm 2017.3 folgen nun PyCharm 2017.3 für Python- und PhpStorm 2017.3 für PHP-Entwickler. Auf das frische Release des Flaggschiffs IntelliJ IDEA muss man noch ein wenig warten, es dürfte sich aber außer durch Bugfixes kaum vom Release Candidate unterscheiden, der schon seit Mitte November verfügbar ist. Nullable Types aus PHP 7.1 und REST-Client-Interface PhpStorm kommt wie schon in den vergangenen beiden Jahren kurz vor dem Release der neuen Sprachversion heraus, so dass die für PHP 7.2 erwarteten Neuerungen dort noch nicht berücksichtigt werden. Dafür bietet die Entwicklungsumgebung aber erstmals den vollständigen Support für die in PHP 7.1 eingeführten Nullable Types. Die beiden Refactoring-Funktionen Extract Interface und Change Signature sind darauf vorbereitet und bewahren die Nullability statt wie bisher (falsche) Fehlermeldungen herauszugeben.

By | 2017-11-30T10:41:06+00:00 November 30th, 2017|PHP, Webwerkzeuge|Kommentare deaktiviert für JetBrains aktualisiert PhpStorm und PyCharm

Vorbereiten auf PHP 7

Im August dieses Jahres endet der aktive Support für PHP 5. Danach gibt es noch ein Jahr länger Patches gegen Sicherheitslücken geben, aber so langsam müssen sich Entwickler und Anwender darauf einstellen, ihre PHP-Programme rechtzeitig auf die neue Version PHP 7 zu migrieren. Durch diese klaren Festlegungen zur Support-Dauer wollen die Entwickler einen Fehler wie beim Erscheinen von PHP 5 vermeiden. Damals hatten sie nämlich kein eindeutiges Ende für die Vorversion PHP 4 vorgegeben, die deshalb noch recht lange gewartet werden musste. Das PHP-Projekt hat PHP 7 genutzt, um viele zuvor als "deprecated" abgekündigte Altlasten aus PHP herauszunehmen und die teilweise inkonsistente und undokumentierte Semantik aufzuräumen. Unter anderem zur sauberen Implementierung eines abstrakten Syntaxbaums überarbeiteten die Entwickler die Syntax von PHP 7 bezüglich der Verwendung von Variablen. PHP-Programmierer müssen aber nicht nur auf Altes verzichten - sie bekommen mit PHP 7 auch viele neue Features, die die Arbeit mit [...]

By | 2017-06-18T14:02:19+00:00 Juni 18th, 2017|Allgemein, PHP|Kommentare deaktiviert für Vorbereiten auf PHP 7

Kein Support mehr für PHP 5

Am heutigen 1. Januar 2017 hat PHP 5.6 als letzte 5er-Version der beliebten Script-Sprache das Ende seiner aktiven Supportphase erreicht: Die aktuelle Version PHP 5.6.30 wird das letzte reguläre PHP-5-Release sein, das herausgekommen ist. Danach gibt es nur noch das neueste Haupt-Release PHP 7 bzw. PHP 7.1. An PHP 5 wird auch ab sofort nicht mehr weiter entwickelt. Allerdings versprechen die Entwickler, kritische Sicherheitslücken in PHP 5.6 noch bis Ende 2019 zu stopfen – aber spätestens zu diesem Zeitpunkt sollte man auf eine 7er-Version der Scriptsprache aufgestiegen sein. Die Web-Statistiker von W3tech fanden PHP 7 bisher nur auf 2,5% der untersuchten Internetseiten, die PHP nutzen. PHP 5.6 wird auf 21% der PHP-Sites eingesetzt, der Rest verteilt sich auf ältere, nicht mehr gepflegte PHP-Versionen. Nach Angaben von W3tech nutzen über 80% der 10 Millionen populärsten Websites PHP. Etwas freundlicher kommt die Statistik von packagist.org, dem Standard-Repository des PHP-Package-Managers Composeherüber: Hier kamen PHP 7.0 und [...]

By | 2017-01-01T20:28:43+00:00 Januar 1st, 2017|Allgemein, PHP|Kommentare deaktiviert für Kein Support mehr für PHP 5

Sicherheitsupdates für aktive PHP-Versionen

Die PHP-Versionen 5.5, 5.6 und 7.0 sind über zwei Sicherheitslücken verwundbar. Angreifer können diese Installationen aus der Ferne attackieren, Speicherfehler auslösen und dann eigenen Code auf diese Systeme übertragen und ausführen. Diese zwei Schwachstellen wurden in den jetzt zum Download bereitstehenden Versionen PHP 5.5.35, 5.6.21 und 7.0.6 geschlossen. Die dazugehörigen Windows-Binaries finden Sie auf dieser Webseite. Sicherheitslücken und Exploits Die Sicherheitslücke CVE-2016-3078 betrifft alle PHP-Versionen vor 7.0.6. Nutzen die Angreifer diese Schwachstelle aus, dann können sie über ein dafür präpariertes Zip-Archiv einen Speicherfehler hervorrufen und dann eigenen Code auf dem Rechner ausführen. Die zweite Schwachstelle mit der Kennung CVE-2016-3074 steckt in der Bild-Bibliothek libgd 2.1.1, die seit PHP 4.3 bei der Default-Installation standardmäßig auf den Rechner kommt. Um über diese Schwachstelle einen Speicherfehler auszulösen, müssen die Angreifer dem Opfer komprimierte gd2-Daten unterjubeln. Danach können sie das System entweder crashen oder darauf sogar Schadcode ausführen. Das Ende von PHP 5.5 Achtung: Bei dieser Gelegenheit möchte ich darauf hinweisen, daß der Support [...]

By | 2016-05-04T10:08:46+00:00 Mai 4th, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdates für aktive PHP-Versionen

Sicherheitsupdate für CMS Drupal

Ersteller und Administratoren von Webseiten, die mit dem Content Management System (CMS) Drupal aufgebaut sind, sollten jetzt dringend die CMS-Software aktualisieren. Das soeben veröffentlichte Sicherheitsupdate für die Drupal-Versionen 6,7 und 8 beseitigt insgesamt 10 Sicherheitslücken in den Kernroutinen des CMS (SA-CORE-2016-001). Eine der Lücken wurde als „kritisch“ eingestuft, sechs davon wurden in die zweithöchsten Priorität „moderat kritisch“ eingeordnet. Die Probleme gehen auf diverse Bugs in der Software zurück. Das geht von Schwachstellen beim Upload von Dateien und über defekte APIs bis hin zu Lücken, die es Angreifern erlauben, mit Phishing-Attacken Besucher einer Seite auf bösartige andere Internetseiten ihrer Wahl weiterzuleiten. Die genannte kritische Lücke ist im Grunde ein Programmierfehler, der einem Nutzer in einem Webformular Buttons anzeigt, die der auf Grund seiner Rechte eigentlich gar nicht sehen (und vor allem nicht benutzen) dürfte. So können normale Benutzer plötzlich Admin-Rechte bekommen. Wer immer noch Drupal 6 einsetzt, sollten sein Systemauf Version 6.38 aktualisieren, Drupal-7-Nutzer sollten Version 7.43 herunterladen. Wer die neueste Drupal-Version benutzt, [...]

By | 2016-02-25T17:04:25+00:00 Februar 25th, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate für CMS Drupal

Erste Patches für die Glibc-Sicherheitslücke

Nahezu genauso verbreitet wie das Betriebssystem Linux selbst ist leider auch die Sicherheitslücke mit dem Bezeichner CVE-2015-7547, allgemein als glibc-Lücke bekannt. Inzwischen haben mehrere Hersteller reagiert und dazu Sicherheits-Updates herausgegeben, die die Schwachstelle in den Netzwerkfunktionen der glibc schließen. Durch diese Lücke können Angreifer Linux-Systeme aus der Ferne mit Hilfe von speziell präparierte DNS-Paketen übernehmen. Bei Zyxel gibt es zum Beispiel ein Hotfix für die VPN-Firewalls der ZyWALL-Serie, für die Unified Security Gateways und für die Small Business Gateways. Der Patch soll aktuell schon über den ZyXEL-Support erhältlich sein, nächste Woche sollen dann abgesicherte Firmwareupdates folgen. Weitere Details zu den Reaktionen weiterer Hersteller wie Citrix oder VMWare finden Sie in einem aktuellen Artikel bei Heise.

By | 2016-02-24T08:40:37+00:00 Februar 24th, 2016|Allgemein|Kommentare deaktiviert für Erste Patches für die Glibc-Sicherheitslücke

Supportende für Internet Explorer 8-10

Ab nächsten Dienstag bringt Microsoft für seine Altlasten-Browser Internet Explorer 8, 9 und 10 keine Sicherheitsupdates mehr heraus. Das hatte der Konzern aus Redmond schon im Jahr 2014 angekündigt und die Benutzer zum Update aufgefordert. Aus diesem Grund wird es für die Benutzer Zeit, sich jetzt um Alternativen zu kümmern. Um festzustellen, welche Version man auf seinem Rechner installiert hat, startet man den Browser, klickt dann auf das Zahnrad-Symbol in der Ecke des Explorer-Fensters und den Menüpunkt „Über Internet Explorer“ aus. In ganz alten Versionen muss man stattdessen den Untermenüpunkt „Info“ über den Menüpunkt „Hilfe“ anwählen. Den Upgrade auf eine aktuelle Version des Microsoft-Browsers kann man anstoßen, indem man auf die Systemsteuerung klickt und dort im Bereich „Windows Update“ die Schaltfläche „Nach Updates suchen“ anklickt.

By | 2016-01-07T09:25:04+00:00 Januar 7th, 2016|Allgemein|Kommentare deaktiviert für Supportende für Internet Explorer 8-10

PHP 5.6.12 schließt Sicherheitslücken

PHP ist noch immer die beliebteste Programmiersprache im Internet. Mit der soeben veröffentlichten Version PHP 5.6.12 schließen die Entwickler insgesamt zwölf Schwachstellen, darunter sogar einen Stack-Überlauf in der GD-Bibliothek. Auch die anderen Release-Zweige wurden abgesichert, dort sind jetzt die aktuellen Versionsnummern 5.4.44, 5.5.28 und 7.0.0 Beta 3. Eindringlich weisen die Entwickler auch darauf hin, dass der Support für den 5.5er-Zweig schon am 10. Juli ausgelaufen ist. Seither erhält Version 5.5.28 nur noch Sicherheits-Patches und Probleme, die nicht sicherheitsrelevant sind, wurden deshalb auch nicht mehr geschlossen.

By | 2015-08-07T17:48:57+00:00 August 7th, 2015|PHP|Kommentare deaktiviert für PHP 5.6.12 schließt Sicherheitslücken