Über GSL-Team

Der Autor hat bisher keine Details angegeben.
Bisher hat GSL-Team, 910 Blog Beiträge geschrieben.

Update: Google warnt vor möglichen Angriffen auf Chrome

Die Chrome-Entwickler leiden aktuell nicht gerade an Unterbeschäftigung: Ein wichtiges Sicherheitsupdate für den Webbrowser Chrome ist erschienen, das eine Lücke schließt, für die schon ein funktionierender Exploit im Netz unterwegs ist. Google informiert, dass böswillige Angreifer an einer Schwachstelle in seinem Browser Chrome ansetzen könnten, für die schon ein Exploit in Umlauf ist. Damit könnten solche Angriffe also bevorstehen oder sogar jetzt schon laufen. In der dazu veröffentlichten Warnmeldung findet man nur wenig Details zu der Sicherheitslücke (CVE-2022-3075 "hoch"). Die Schwachstelle soll in der Mojo-Komponente des Browsers stecken. Dieser Programmteil ist eine Plattform für Sandbox-Dienste, die sich über Interprozesskommunikation (IPC) abstimmen. Durch den darin steckenden Fehler soll es zu Schwierigkeiten bei der Überprüfung von Daten kommen. Was Angreifer nach einer erfolgreichen Attacke konkret dort anstellen können, ist bisher noch nicht bekannt gegeben worden. Die Version Chrome 105.0.5195.102 für Linux, macOS und Windows soll gegen solche Attacken abgesichert sein.

2022-09-06T06:56:48+02:00September 6th, 2022|Browser, Sicherheit|Kommentare deaktiviert für Update: Google warnt vor möglichen Angriffen auf Chrome
Weiterlesen

Googles Update auf Chrome 105 macht 24 Lücken dicht

Google hat soeben seinen Webbrowser Chrome in der neuen Hauptversion 105 veröffentlicht. Mit dieser Version schließen die Entwickler viele Sicherheitslücken, unter denen auch mindestens eine kritische ist. Mit der Veröffentlichung der 105er-Version des Webbrowsers Google Chrome für die Betriebssysteme Linux, Mac und Windows und den Mobilversionen für Android und iOS schließen die Entwickler von Chrome insgesamt 24 Sicherheitslücken. Davon stufen sie zumindestens eine als kritisch ein. Die jetzt aktuellen Versionsstände lauten 105.0.5195.52 für Linux und Mac, 105.0.5195.52/53/54 für Windows, 105.0.5195.68 für Android sowie 105.0.5195.69 für iOS. Die aktuelle extended Stable-Version für Mac und Windows hat die Nummer 104.0.5112.111. Zumindest eine kritische Lücke ist darunter Da Google wie üblich keine Details zu den Schwachstellen veröffentlicht, um die Browser-Nutzer zu schützen, und dabei sogar Kurzfassungen zu einigen Lücken komplett streicht, kann man der Meldung nur entnehmen, dass wenigstens eine der Lücken den Bedrohungsgrad "kritisch" zugeordnet bekam. Angreifer können potenziellen Opfern damit vermutlich ohne deren Interaktion beim Besuch von Internetseiten Schadcode unterschieben. Das erlaubt ein Use-after-free-Fehler im Network Service (CVE-2022-3038). Acht weitere der Sicherheitslücken bewerten die Google-Entwickler als hohes Risiko, neun als mittleres und drei davon als niedriges. Die überarbeiteten Browser-Versionen will Google im Laufe der kommenden Tage und Wochen verteilen. Wer wegen der kritischen Sicherheitslücke selbst prüfen möchte, [...]

2022-08-31T16:12:59+02:00August 31st, 2022|Browser, Sicherheit|Kommentare deaktiviert für Googles Update auf Chrome 105 macht 24 Lücken dicht
Weiterlesen

PHP mit einem Tutorial online lernen

Mit PHP, der weitest verbreiteten Programmiersprache für die Entwicklung dynamischer Webanwendungen, lässt sich fast jede Herausforderung beim Erstellen von Internetseiten schultern. Viele der großen und bekannten Websites wie beispielsweise Facebook und Wikipedia, verwenden ebenfalls PHP, genau wie das weltweit meist verbreitete und kostenlose CMS.Wordpress. PHP online lernen Eine ebenfalls kostenlose und durchaus auch effiziente Methode zum Einstieg in diese Programmiersprache bieten Online-Tutorials wie zum Beispiel PHP-Einfach.de. Auf solchen Seiten gibt es nicht nur Schritt-für-Schritt Einführungen in PHP und das dazu meist genutzte Datenbanksystem MySQL, sondern meist auch Hilfestellungen für Lernwillige ohne jede Vorkenntnis der Scriptsprache: So kann der Einstieg in die Welt der dynamischen Webseiten vonstatten gehen – und zwar so einfach wie möglich und immer dann, wenn man gerade Zeit dafür hat. Mit einem Tutorial starten Das genannte Tutorial richtt sich explizit an Programmieranfänger, vorherige Programmierkenntnisse werden dazu nicht vorausgesetzt, und alle Konzepte werden dabei Schritt für Schritt erläutert. Wer also ganz neu in die Welt der Webentwicklung einsteigen möchte, sollte mit einem PHP Tutorial beginnen.

2022-08-29T09:52:15+02:00August 29th, 2022|MySQL, PHP, Webwerkzeuge|Kommentare deaktiviert für PHP mit einem Tutorial online lernen
Weiterlesen

100 Jahre Papierformat DIN A4

Das DIN A4-Format ist das bekannteste deutsche Papierformat und sorgt für Einheitlichkeit im Büroalltag. Und heute seit genau 100 Jahren hat ein Blatt Papier bei uns die Standardmaße 21 mal 29,7 Zentimeter. Inzwischen werden die DIN-Formate aber auch in allen europäischen Ländern verwendet. A4: Das Standard-Format für Papier in Deutschland DIN-Normen beherrschen inzwischen unseren Alltag, und zwar nicht nur im Büro. Schon seit 100 Jahren, nämlich seit dem 18.8.1922, gibt es das bis heute in Deutschland standardmäßig eingesetzte DIN-A4-Format für Papiere, das damals eine große Anzahl unterschiedlicher Papiergrößen ablöste. Auch in der IT hat sich das Format durchgesetzt, und in ganz Europa ist das DIN A4-Format in fast jedem Drucker eingestellt. Walter Porstmann erfand das A4-Format heute vor 100 Jahren Die Initiative dazu geht auf den Mathematiker Walter Porstmann aus dem Erzgebirge zurück. Er wurde 1920 Mitarbeiter des Normenausschusses der Deutschen Industrie, der Vorläufer des Deutschen Instituts für Normung war. Und dieses veröffentlichte dann am 18. August 1922 die DIN 476 "Papierformate". DIN A4 – ein Standard aus krummen Zahlen Der Grund, warum gerade das A4-Format zum Standard wird, wirft für viele allerdings Rätsel auf. Ein Blatt Papier in diesem Format misst 21 mal 29,7 Zentimeter. Der Grund für die krummen Seitenlängen liegt in den Proportionen: Halbiert man ein [...]

2022-08-18T17:57:39+02:00August 18th, 2022|Allgemein, Webwerkzeuge|Kommentare deaktiviert für 100 Jahre Papierformat DIN A4
Weiterlesen

Sicherheitsupdates gegen Schadcode-Angriffe auf Thunderbird

Der Hersteller Mozilla hat in seinem freien und kostenlosen Email-Client Thunderbird mehrere Sicherheitslücken mit Updates geschlossen. Wer seine Emails mit Thunderbird erledigt, sollte die Anwendung jetzt schnell auf den neuesten Stand bringen. Denn sonst könnten Angreifer an vorhandenen Schwachstellen ansetzen und im ungünstigsten Fall Schadcode auf den Computer schleusen und auch ausführen. Einer Warnmeldung zufolge, haben die Entwickler in Thunderbird 91.12 zwei als „moderat“ eingestufte Lücken geschlossen. In Thunderbird 102.1 haben sie auch noch zwei weitere Sicherheitsprobleme beseitigt. Eine dieser Lücken (CVE-2022-2505) wurde mit dem Bedrohungsgrad „hoch“ eingestuft. Wenn Angreifer erfolgreich an der Schwachstelle ansetzen, könnten sie (auf einem nicht näher beschriebenen Weg) Speicherfehler auslösen. Laut den Entwicklern könnten die Angreifer darüber dann mit etwas Aufwand Schadcode auf den angegriffenen PCs ausführen. Das führt in aller Regel zur kompletten Kompromittierung der Systeme.

2022-08-01T07:37:23+02:00August 1st, 2022|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdates gegen Schadcode-Angriffe auf Thunderbird
Weiterlesen

Foxit PDF Reader und Editor angreifbar

Wer PDF-Anwendungen aus dem Hause Foxit nutzt, sollte jetzt aus Sicherheitsgründen dafür sorgen, dass die Software auf dem aktuellen Stand ist. Böswillige Angreifer könnten macOS- und Windows-Rechner mit Foxit PDF Editor oder PDF Reader attackieren und nach erfolgreichen Angriffen auf den Geräten Schadcode ausführen. Der Hersteller hat jetzt die Schwachstellen mit Sicherheitsupdates geschlossen. Sicherheitshalber jetzt patchen! Im Sicherheitsbereich der Website von Foxit wird empfohlen, auf die gegen Schadcode-Attacken abgesicherten Versionen Foxit PDF Editor 12.0.1 und Foxit PDF Reader 12.0.1 für macOS und Windows upzudaten. Denn Angreifer könnten Anwendungen auch über DoS-Attacken abstürzen lassen oder unberechtigt auf Daten zugreifen. Wie solche  Angriffe genau aussehen könnten, kann scheint, dass die Opfer präparierte PDF-Dokumente öffnen müssen, damit es zu Speicherfehlern kommt und die Angreifer dann eigenen Code ausführen können. Vom BSI als „kritisch“ eingestuft Konkrete Informationen zu den Lücken fehlen auch noch. Das Notfallteam des Bundesamts für Sicherheit in der Informationstechnik (BSI) CERT Bund hat die Schwachstellen als „kritisch“ eingestuft.

2022-07-31T21:25:30+02:00Juli 31st, 2022|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Foxit PDF Reader und Editor angreifbar
Weiterlesen

Oracle sichert seine Produkte mit 349 Updates ab

Die gerade von Oracle veröffentlichten wichtigen Sicherheitspatches schließen unter anderem kritische Lücken in allen Anwendungen. Admins, die in ihren Unternehmen oder bei ihren Kunden Software von Oracle einsetzen (beispielsweise Datenbanken am Internetserver), sollten jetzt die aktuellen Sicherheitsupdates installieren. Der Softwarehersteller veröffentlicht Patches immer quartalsweise gesammelt. Diese Sammel-Updates kommen unter der Bezeichnung Oracle Critical Patch Update und im Juli sind darunter immerhin 349 Sicherheitspatches. Davon ist im Grunde das gesamte Software-Portfolio betroffen - es geht vom Autonomous Health Framework über NoSQL Database bis hin zu den Siebel Applications. Einige der Lücken sind echt gefährlich Entfernte Angreifer könnten zum Beispiel ohne Anmeldung an einer „kritischen“ Sicherheitslücke (CVE-2022-35169) in Oracle Database - Enterprise Edition den Hebel ansetzen. Weitere kritische Schwachstellen stecken unter anderem in Produkten aus Oracle Commerce, Communications Applications und Enterprise Manager. Wegen der Einstufung der Lücken ist anzunehmen, dass potentielle Angreifer Systeme nach erfolgreichen Angriffen komplett kompromittieren können. Deshalb sollten die Admins die Liste mit den betroffenen Anwendungen genau studieren und die für sie relevanten Sicherheitsupdates bald installieren. In der Vergangenheit kam es schon mehrfach vor, dass Lücken in Anwendungen des Software-Herstellers als Schlupflöcher für Angreifer dienten. Bisher gibt es aber noch keine Berichte über aktuell laufende Attacken.

2022-07-20T09:18:33+02:00Juli 20th, 2022|Allgemein|Kommentare deaktiviert für Oracle sichert seine Produkte mit 349 Updates ab
Weiterlesen

Thunderbird 102.0.2 beseitigt viele Bugs

Soeben hat Mozilla die Version 102.0.2 ihres Email-Clients Thunderbird veröffentlicht. Das Update behebt viele kleinere Fehler wie beispielsweise sich überlappende Schaltflächen. Thunderbird ist jetzt in der Version 102.0.2 erschienen. Mit dem Update des Mailers behebt Mozilla mehrere kleinere Fehler, vor allem in der relativ neuen Benutzeroberfläche. So wurde zum Beispiel das "Datei"-Menü von einer Symbolleiste verdeckt und das Büroklammer-Symbol für Anhänge in der Nachrichtenliste abgeschnitten. Zwei ernstere Fehler bewirkten unter Umständen, dass die Benutzer neue Nachrichten nicht wahrnahmen, denn wenn es in einem Unterordner neue Nachrichten gab, sei dieser erst dann hervorgehoben worden, wenn er angeklickt wurde. Bei den Chat-Nachrichten musste der jeweilige Chat auch ausgewählt sein, damit Nachrichten aktualisiert wurden. Import und Open-PGP-Signaturen Bis zu diesem Update gab es außerdem offenbar beim Import aus Seamonkey oder Outlook und in einigen Fällen beim Löschen von Nachrichten von einem POP-Server Probleme. Es seien auch Open-PGP-Signaturen defekt gewesen, wenn gleichzeitig der "Primary Password"-Dialog geöffnet war. Außer den vielen kleinen Bugfixes bringt das Update 102.0.2 auch eine Funktionsänderung mit: Ein Doppelklick auf eine Chat-Nachricht löst jetzt keine Standardaktion mehr aus, liest man in den Release Notes dazu. Thunderbird hatte Ende Juni mit der Version 102 eine neue Benutzeroberfläche bekommen. Die hatte offenbar noch einige Kinderkrankheiten, die das aktuelle Update 102.0.2 jetzt [...]

2022-07-12T18:49:02+02:00Juli 12th, 2022|Webwerkzeuge|Kommentare deaktiviert für Thunderbird 102.0.2 beseitigt viele Bugs
Weiterlesen

Firefox- und Thunderbird-Updates beseitigen Fehler

Mozilla hat seinen Browser Firefox und auch seinen Mailer Thunderbird in derVersion 102.0.1 veröffentlicht. Sowohl bei dem Browser als auch beim Emailclient haben die Entwickler jetzt einige Probleme beseitigt. Soeben hat Mozilla seinen Browser Firefox und auch seinen Emailclient Thunderbird in der Version 102.0.1 veröffentlicht. Die beiden freien und kostenlosen Programme durchliefen mehrere Bugfixes. Beim Browser Firefox gab es kleinere Fehler mit den Lesezeichen und der mehrsprachigen Rechtschreibprüfung, und beim Mailer Thunderbird steckten die Fehler unter anderem bei geänderten Passwörtern und im Adressbuch. Mit der neuen Firefox-Version 102.0.1 soll es jetzt keine Abbrüche mehr geben, wenn man eine Verknüpfung zu einem Lesezeichen durch Ziehen in den Dateiexplorer von Windows erzeugt. Auch die Lesezeichenleiste soll im Dark Mode jetzt nicht mehr weiß blinken, sagen die Release Notes von Firefox 102.0.1. Die mehrsprachige Rechtschreibüberprüfung kommt jetzt auch wieder mit englischsprachigen Inhalten klar, die nicht in einem nicht lateinischen Alphabet geschrieben wurden. Das Scroll-Problem bei den Entwicklertools beseitigt In den Entwicklertools des Browsers wurde ein Bug behoben, der die Konsolenausgabe immer ganz nach unten scrollte, wenn die letzte sichtbare Nachricht ein Bewertungsergebnis war. Außer diversen Stabilitätsverbesserungen wurde im Firefox auch der Fehler beseitigt, durch den der Haken bei "Cookies und Website-Daten beim Beenden von Firefox löschen" immer wieder verschwand, [...]

2022-07-08T10:52:48+02:00Juli 8th, 2022|Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Firefox- und Thunderbird-Updates beseitigen Fehler
Weiterlesen

Entwickler sollen Github wegen KI-Software Copilot verlassen

Auf hohem Niveau ist GitHub ein webbasierter Dienst, der Entwicklern hilft, ihren Code zu speichern und zu verwalten sowie Änderungen an ihrem Code zu verfolgen und zu kontrollieren. Wie schon vor Jahrzehnten bei Sourceforge sollen Open-Source-Projekte jetzt auch das Repository Github verlassen. Über eine groß angelegte Öffentlichkeitskampagne fordert die Software Freedom Conservancy die Entwickler der Open-Source-Community dazu auf, die Dienste der bei Entwicklern beliebten Code-Hosting-Seite Github komplett zu verlassen. Als Analogie dazu verweist die Conservancy auf einen ähnlichen Vorgang bei der vor etwa zwei Jahrzehnten ebenfalls sehr beliebten Code-Hosting-Seite Sourceforg, wo ein ähnlicher Rückzug schon einmal umgesetzt wurde. Die Conservancy vertritt zahlreiche Open-Source-Projekte rechtlich und führt jetzt auch mehrere Gründe für die Kampagne Give Up Github auf. Dazu gehört auch die generelle Kritik an der Abhängigkeit von Open-Source-Projekten von einem proprietären Software-Anbieter. Als aktueller Auslöser für die Kampagne ist aber offenbar die Einführung des KI-Werkzeugs Copilot durch Github zu nennen. Probleme kommen durch Microsofts KI-Software „Copilot“ Die Organisation weist hier vor allem darauf hin, dass Copilot auch nach Aussagen von Github selbst auf dem öffentlichen Code trainiert wurde, der auf der Seite gehostet wird. Hier wurde also nicht nur ein proprietärer Dienst auf Grundlage von Open Source Code trainiert, denn unter den Trainingsdaten befindet sich auch umfangreicher Copyleft-Code, sagt die Organisation. Die dabei zu [...]

2022-07-05T09:05:57+02:00Juli 5th, 2022|Coding, Webwerkzeuge|Kommentare deaktiviert für Entwickler sollen Github wegen KI-Software Copilot verlassen
Weiterlesen
Nach oben