Chrome 44 macht 43 Sicherheitslücken dicht

Die neue Google-Browser-Version Chrome 44.0.2403.89 steht jetzt für die Betriebssysteme Windows, OS X und Linux zum Update bereit. Chrome 44 enthält jetzt neue Programmierschnittstellen sowohl für Apps als auch für  Erweiterungen. Nach eigenen Angaben haben die Entwickler des Browsers auch die Stabilität und die Leistung verbessert. Auch in Sachen Sicherheit hat sich viel getan: Chrome 44 beseitigt insgesamt 43 Sicherheitslücken, von denen in mindestens 12 Fällen ein hohes Risiko ausging.

2015-07-23T07:05:50+02:00Juli 23rd, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Chrome 44 macht 43 Sicherheitslücken dicht
Weiterlesen

Flash-und Acrobat-Update beseitigen Sicherheitslücken

Wenn Sie Flash oder PDF benutzen, sollten Sie jetzt Ihre Adobe-Programme dringend updaten. Die gestern erschienenen Sicherheitsupdates für Flash Player sowie Reader und Acrobat schließen insgesamt 52 Sicherheitslücken, die Adobe als kritisch eingestuft hat. Durch nicht upgedatete Software könnte ein Angreifer über die Sicherheitslücken die Kontrolle über Ihr System gewinnen. Das Flash-Update steht für Linux, OS X und Windows zur Verfügung. Betroffen sind die Versionen bis 17.0.0.169 und 13.0.0.281. Auf einer Adobe-Internetseite können Sie überprüfen, welche Version sie aktuell installiert haben. PDF-Nutzer müssen Reader und Acrobat XI (11.0.10) und früher für Windows und Mac OS X sowie Reader und Acrobat X (10.1.13) und früher für Windows und Mac OS X updaten, damit wieder Sicherheit einkehrt.

2015-05-14T19:33:16+02:00Mai 14th, 2015|Allgemein|Kommentare deaktiviert für Flash-und Acrobat-Update beseitigen Sicherheitslücken
Weiterlesen

Update von auf Debian 8 mit Systemd

Die Linux-Distribution Debian ist gerade bei Admins mit technischem Schwerpunkt sehr beliebt und legt besonderen Wert auf Stabilität. Deshalb brauchte es ganze zwei Jahre, bis mit der gerade erschienenen Version Debian 8 alias Jessie zum ersten Mal Systemd als Startumgebung integriert ist. Das Update von laufenden Systemen unter Debian 7 alias Wheezy ist aber alles andere als einfach. Deshalb hat Golem jetzt eine Anleitung für Umsteiger veröffentlicht, nach der diese das Update mit Apt-get unter Vermeidung der vorhandenen Fallstricke auch meistern können. Bei der Einrichtung eines neuen Servers kann diese Anleitung auch hilfreich sein, beim Upgrade eines laufenden Systems ist sie fast unverzichtbar zu nennen.

2015-04-28T12:37:04+02:00April 28th, 2015|Allgemein|Kommentare deaktiviert für Update von auf Debian 8 mit Systemd
Weiterlesen

Mit Chrome OS Android-Dateien manipulieren

Das angekündigte Update des Algorithmus der Suchmaschine Google legt den Schwerpunkt darauf, wie Internetseiten auf Mobilgeräten aussehen. Passend dazu hat Google jetzt sein Betriebssystem Chrome OS durch ein Update dazu befähigt, Fotos und andere Dateien auf einem über USB verbundenen Android-Smartphone oder -Tablet zu verändern. Noch ist es eine “experimentelle Funktion“, unterstreicht Google-Mitarbeiter François Beaufort bei seiner Vorstellung des Features auf Google+. Deshalb ist sie auch zunächst nur in der Entwickler-Version von Chrome OS integriert.

2015-04-11T19:50:41+02:00April 11th, 2015|Allgemein, Bildbearbeitung|Kommentare deaktiviert für Mit Chrome OS Android-Dateien manipulieren
Weiterlesen

Sicherheitslücke mit Putty 0.64 nach gut einem Jahr geschlossen

Ungefähr eineinhalb Jahre hat es gedauert, bis der Putty-Entwickler Simon Tatham mit Version 0.64 seines SSH-Clients eine Sicherheitslücke dauerhaft schloss.   Der Fehler in allen vorherigen Fassungen war, dass Putty den privaten Schlüssel im Arbeitsspeicher vorhielt. Da lässt sich der Key aber zum Beispiel in einer Auslagerungsdatei oder einem Speicher-Dump ablegen und auslesen. Version 0.63 aus dem Jahr 2013 sollte den Fehler beheben, jedoch bedachten die Entwickler nach eigener Aussage dabei einen weiteren Speicherort, an dem das Programm den Schlüssel zusätzlich ablegte, nicht. Dafür hat sich Simon Tatham jetzt entschuldigt. Zwei neue Funktionen und die Beseitigung von einigen kleinen Fehlern runden das Update ab.

2015-03-03T07:21:47+02:00März 3rd, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Sicherheitslücke mit Putty 0.64 nach gut einem Jahr geschlossen
Weiterlesen

Sicherheitsupdates für PHP

Über eine Sicherheitslücke in der Funktion unserialize() können Kriminelle Code in PHP-Anwendungen einschleusen. Dagegen helfen die aktuellen Updates für die PHP-Versionen 5.6.6, 5.5.22 und 5.4.38, die so schnell wie möglich eingespielt werden sollten, weil schon ein Exploit existiert, der diese Sicherheitslücke ausnutzt. Das Problem besteht mit allen PHP-Installationen, die nicht auf dem aktuellen Stand sind. Darüber hinaus werden Angriffe über die Ghost-Lücke in der GlibC durch das Update erschwert und diverse weitere Bugs behoben, die man zum Beispiel im Changelog der Version 5.6.6 sehen kann.

2015-02-23T16:42:44+02:00Februar 23rd, 2015|PHP|Kommentare deaktiviert für Sicherheitsupdates für PHP
Weiterlesen

Fehler in Joomla-Updater per Update beseitigt

Es waren die Updates Joomla 3.3.5 und 2.5.26, die einen Bug in das beliebte CMS einschleusten, über den der eingebaute Update-Mechanismus ausgehebelt wird. Deshalb haben die Entwickler ein neues Update (3.3.6 und 2.5.27) herausgebracht, das aber auf einem anderen Weg als mit dem üblichen Klick eingespielt werden muss… Die Aktualisierung ist aber trotzdem nicht besonders kompliziert. Administratoren können dafür den Erweiterungsmanager von Joomla nutzen, mit dem sich ZIP-Dateien hochladen und entpacken lassen. Das neue Release Joomla 3.3.6 fügt dem CMS einen Fallback-Mechanismus für die Update-Komponente hinzu und korrigiert einen Fehler in der Passwort-Rücksetz-Routine sowie ein Tag-Problem. Weitere Details finden Sie in der Release-Ankündigung. Joomla 3.3.6 und 2.5.27 können Sie als Komplettpaket beziehungsweise Update-Paket über die Joomla-Website downloaden.

2014-10-02T19:33:04+02:00Oktober 2nd, 2014|PHP|Kommentare deaktiviert für Fehler in Joomla-Updater per Update beseitigt
Weiterlesen

PHP 5.6 steht zum Download bereit

Heute wurde PHP 5.6, das neueste Release der 5.xer Entwicklungsschiene, veröffentlicht. Das letzte Update vor gut einem Jahr hatte die Version PHP 5.5 installiert. PHP 5.6 bringt einen interaktiver Debugger, variadische Funktionen, einen rechtsassoziativer Operator, Importfeatures für Funktionen und Konstanten und auch die Möglichkeit, Dateien mit mehr als 2 GByte Größe hochzuladen, mit. Um die Sicherheit in den PHP-Anwendungen zu verbessern wurden die Funktion hash_equals() eingeführt, der Einsatz von sicheren Verbindungen mit SSL/TLS verbessert und auch der Hash-Algorithmusgost-crypto ergänzt. Weitere Informationen zu allen Änderungen und Verbesserungen finden sich in den Migrationshinweisen. Auch das Dokument über die mit PHP 5.6 entfernten Features kann für das Update älterer Lösungen wichtig werden.

2014-08-28T17:12:12+02:00August 28th, 2014|PHP|Kommentare deaktiviert für PHP 5.6 steht zum Download bereit
Weiterlesen

Die Version 5.3 der beliebten Scriptsprache PHP ist am Ende

PHP 5.3 ist inzwischen fünf Jahre alt und hat nun sein “End of Life” erreicht. Für den 5.3er Zweig soll es nach dem letzte Woche ausgelieferten 5.3.29 keine weiteren Updates mehr geben. Spätestens jetzt sollte man von dieser Version der beliebten Skriptsprache auf ein aktuelleres PHP wie 5.4 oder 5.5 oder das in Kürze erscheinende 5.6 wechseln. PHP 5.3 kam im Jahr 2009 heraus und war seinerzeit ein Meilenstein. Die 5.3er Version brachte Namespaces, späte Bindung, einen neuen Garbage Collector und ein eigenes MySQL-Client-Protokoll. Für das Update eines Softwaresystems auf PHP 5.4 gibt es schon längere Zeit eine Anleitung, ebenso für den Wechsel von PHP 5.4 auf PHP 5.5, die heute noch aktuelle Sprachversion. Nachfolger der Hauptversion PHP 5 wird übrigens aus einer ziemlich verrückten Entscheidung heraus nicht  PHP 6, sondern PHP 7.

2014-08-18T16:07:54+02:00August 18th, 2014|PHP|Kommentare deaktiviert für Die Version 5.3 der beliebten Scriptsprache PHP ist am Ende
Weiterlesen

Update für Googles Browser Chrome 36 stopft Sicherheitslücken

Soeben hat Google ein Sicherheitsupdate für seinen Browser Chrome 36 veröffentlicht. Die neue Version steht für Windows, Mac OS X und Linux zum Download bereit und beseitigt insgesamt zwölf Sicherheitsprobleme des Browsers. Auch für Benutzer von Googles Mobilbetriebssystem Android steht eine fehlerbereinigte Chrome-Version zur Installation bereit. Nutzer, die die Desktopversion von Chrome schon installiert haben, bekommen das Update 36.0.1985.143 automatisch. Sie können es aber auch von der Google-Website herunterladen. Chrome 36.0.1985.135 für Android soll in den nächsten Tagen über den Play Store auf die Smartphones und Tablets der Anwender gebracht werden.

2014-08-14T10:35:58+02:00August 14th, 2014|CSS, HTML, Javascript|Kommentare deaktiviert für Update für Googles Browser Chrome 36 stopft Sicherheitslücken
Weiterlesen
Nach oben