Drupal: Erneut erlauben Lücken die Website-Übernahme

Schon vor zwei Wochen gab es Updates gegen zwei Sicherheitslücken in der Drupal-Komponente Guzzle. Weitere Sicherheitslecks in der Guzzle-Bibliothek ermöglichen es Angreifern aber immer noch, verwundbare Drupal-Installationen zu kompromittieren. Weitere neue Updates dichten die Sicherheitslücken ab. Im Content-Management-System (CMS) Drupal kommt die Komponente Guzzle zum Einsatz, in welcher die Entwickler gerade erneut zwei weitere Sicherheitslücken geschlossen haben. Nach Angaben Cyber-Sicherheitsbehörde CISA der USA konnten Angreifer diese missbrauchen, um verwundbare Drupal-Installationen zu übernehmen. Das Drupal-Projekt reagiert darauf mit [...]

2022-06-15T07:55:02+02:00Juni 15th, 2022|Coding, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Drupal: Erneut erlauben Lücken die Website-Übernahme

Chrome mit eigenem Speicher für Root-Zertifikate

Google hat jetzt eine Neuerung für seinen Browser Chrome angekündigt. Der Suchmaschinenkonzern plant einen eigenen Root-Speicher für Browserzertifikate. Bisher verlässt sich Chrome seit der Einführung des Browsers im Jahr 2009 auf den Zertifikatsspeicher des jeweiligen Betriebssystems. In diesem Root-Speicher werden die Root-Zertifikate abgelegt, welche die Betriebssysteme nutzen, um zum Beispiel die Echtheit von Anwendungen während der Installation zu prüfen. Die Browser kontrollieren das Zertifikat, mit dem eine sichere HTTP-Verbindung (HTTPS) signiert wurde und das deshalb die Echtheit der vom [...]

2020-11-03T00:13:27+02:00November 3rd, 2020|Browser, Coding, Sicherheit|Kommentare deaktiviert für Chrome mit eigenem Speicher für Root-Zertifikate

Google hat Chrome 64 freigegeben

Google hat soeben die neue Version 64.0.3282.119 seines Browsers Chrome online gestellt. Das Update ist ab sofort für Windows, Mac OS X und Linux verfügbar. Zu den neuen Funktionen des Browsers gehört unter anderem zum Beispiel einen verbesserter Popup-Blocker – darüber hinaus beseitigt das Update insgesamt 53 Sicherheitslücken. 53 Sicherheitslücken gefixt Einzelheiten zu den abgesicherten Lücken nennt Google allerdings nur zu 24 der Anfälligkeiten, die von externen Forschern an Google gemeldet wurden und dafür von Google mit Prämien [...]

2018-01-27T21:10:18+02:00Januar 25th, 2018|Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Google hat Chrome 64 freigegeben

Firefox-Browser trackt seine User mit Google Analytics

Ausgerechnet Mozilla mit seinen erklärten hohen Ansprüchen zum Datenschutz seiner User schlampte laut dem Mozilla-Manifest. In diesem Paper heißt es in Punkt 4: „Die Sicherheit und der Schutz der Daten einer Person im Internet sind von grundlegender Bedeutung und dürfen nicht als optional betrachtet werden.“ Dummerweise nutzte der Mozilla-Browser Firefox aber offenbar Google Analytics, und zwar ohne seine Nutzer darüber zu informieren. Das brachte kürzlich unter anderem der Nutzer Nicolas Petton per Twitter ans Licht, berichtet unter anderem Ghacks. Zum Tracking mit Analytics kommt es [...]

2017-07-18T16:41:40+02:00Juli 18th, 2017|Allgemein, CSS, HTML, Javascript, Webwerkzeuge|Kommentare deaktiviert für Firefox-Browser trackt seine User mit Google Analytics

Chrome 53 ohne Flash-Tracking

Wer immer noch auf Flash baut, ist gut beraten, endlich auf HTML5 umzusteigen. Google hat jetzt mit den automatischen Updates auf Chrome 53 für  Linux, Mac OS X und Windows begonnen. Das Update schließt 33 Sicherheitslücken und verhindert wie angekündigt die Ausführung von Flash-Programmen im Hintergrund, die dem Tracking der Anwender dienen. Nach Googles Ankündigung vom August sind heute ca. 90 Prozent aller Flash-Elemente für den Endanwender gar nicht sichtbar. Sie haben absolut keinen Nutzen für Besucher der Website und sorgen auch noch [...]

2016-09-02T23:58:35+02:00September 2nd, 2016|Allgemein|Kommentare deaktiviert für Chrome 53 ohne Flash-Tracking

Neue EU-Richtline zu Cookies wurde gestern wirksam

Für deutsche Betreiber von Internetseiten wirft die neue EU-Richtlinie zu Cookies, die seit gestern wirksam sein soll, mehr Fragen auf, als sie beantwortet. Bei Golem kann man beispielsweise lesen: “Am 26. Mai 2012 treten neue Datenschutzregeln der EU in Kraft. Websitebetreiber und Werbenetzwerke müssen Nutzer um Erlaubnis fragen, wenn sie Cookies setzen. ” Deutschlands oberster Datenschützer Peter Schaar sagte dazu auf dem 13. Datenschutzkongress am 9.  Mai 2012, dass die neue EU-Richtlinie in Deutschland direkt [...]

2012-05-27T07:26:32+02:00Mai 27th, 2012|Allgemein|Kommentare deaktiviert für Neue EU-Richtline zu Cookies wurde gestern wirksam

Warum sollte man (k)eine Website erstellen?

Das Wie der Erstellung einer Website ist hier schon öfter beleuchtet worden, aber das Warum ist bisher etwas zu kurz gekommen. Es gibt da eine genauso nette wie falsche Antwort auf die Frage, warum man auf einen Berg steigt: Weil er da ist. Bitte nicht missverstehen – ich bezweifle nicht, dass es Menschen gibt, die auf einen Berg steigen, weil er da ist. Allerdings ist das ein ziemlich oberflächlicher Grund, der die tieferliegenden Beweggründe überdecken [...]

2012-02-14T07:32:25+02:00Februar 14th, 2012|Allgemein|Kommentare deaktiviert für Warum sollte man (k)eine Website erstellen?

HTML 5: Optimales Einbinden von Videos in HTML 5

Wenn ein Video auf Ihrer HTML 5-Website möglichst in allen Browsern, die HTML 5 unterstützen, ablaufen soll, brauchen Sie die Video-Datei in drei verschiedenen Formaten: MPEG4, OGV und WEBM. Zur Umwandlung Ihres Videos in die entsprechenden Formate können Sie Freeware-Tools wie zum Beispiel  XMedia Recode verwenden. Die Einbindung des Videos in die Internetseite wird mit dem <video> - Tag realisiert: <video preload controls width=300 height=177 poster= suleitec.jpg> <source src=suleitec.mp4 type='video/mp4; codecs="avc1.42E01E, mp4a.40.2"'> <source src= suleitec.ogv [...]

2011-05-05T08:52:15+02:00Mai 5th, 2011|Allgemein|Kommentare deaktiviert für HTML 5: Optimales Einbinden von Videos in HTML 5

Formularspam mit einem Topf Honig abwehren Teil 2

Wie schon im ersten Teil dieses Artikels beschrieben, wird bei der Honeypot-Methode zur Abwehr von Formularspam ein zusätzliches Formularfeld erzeugt, das für Menschen nicht sichtbar ist. Das style-Attribut wurde wegen der Verständlichkeit ins span-Element gesetzt. Besser ist es, hier eine Klasse einzutragen und das style-Attribut in der CSS-Datei des Formulars anzugeben. Das hilft dann auch gegen intelligenter programmierte Spambots. <!—Der Honeypot gegen Formularspam  --> <span style="display:none"> <label for="mail">Das folgende Feld muss leer bleiben:</label> <input type="text" [...]

2011-02-28T12:15:46+02:00März 3rd, 2011|Allgemein|Kommentare deaktiviert für Formularspam mit einem Topf Honig abwehren Teil 2

Formularspam mit einem Topf Honig abwehren Teil 1

Sie kennen sicher den lästigen Formularspam. Spambots tragen ihre zweifelhaften Werbebotschaften in jedes erreichbare Formular ein, selbst Suchformulare mit nur einem Eingabefeld ohne Chance auf Sichtbarkeit der Werbung bleiben nicht verschont. Es sieht natürlich nicht gut aus, wenn im Gästebuch einer Website Werbung für Viagra und Suchanzeigen für Cash-Manager erscheinen. Aber auch in Formularen, die keine öffentlich sichtbaren Resultate produzieren oder deren Resultate vor Veröffentlichung von Menschen gesichtet werden, kann Formularspam die Listen ziemlich unübersichtlich [...]

2011-02-28T10:25:26+02:00Februar 28th, 2011|Allgemein|Kommentare deaktiviert für Formularspam mit einem Topf Honig abwehren Teil 1
Nach oben