Updates beseitigen Sicherheitslücken in IBMs Datenbank DB2

Das IBM-Datenbanksystem Db2 ist verwundbar, und böswillige Angreifer könnten Systeme attackieren und zum Beispielk unberechtigt auf Daten zugreifen oder Dateien überschreiben. Deshalb sind jetzt wichtige Sicherheitsupdates für IBM Db2 erschienen: Die dagegen abgesicherten Versionen schaffen Abhilfe. Unter anderem sind die Db2-Versionen V9.7, V10.1, V10.5, V11.1 und V11.5 auf den Systemen AIX, HP-UX, Linux, Solaris und Windows von den Problemen betroffen. Select-Statements legen DB2 lahm Als am gefährlichsten gilt dabei die mit dem Bedrohungsgrad „hoch“ eingestufte Sicherheitslücke mit der Kennung CVE-2021-29703. Darüber könnte ein Angreifer Datenbankserver durch simples Ausführen von präparierten SELECT-Statements lahmlegen. Wenn Angreifer erfolgreich an den anderen Schwachstellen ansetzen, könnte ein authentifizierter Angreifer über die Lücke CVE-2021-4945 mit Bedrohungsgrad „mittel“ Dateien überschreiben. Auch ein unberechtigter Zugriff auf die Db2-Konfiguration istüber die Lücke CVE-2021-4885 mit Bedrohungsgrad „mittel“ vorstellbar. Das erfolgreiche Ausnutzen der weiteren Lücke CVE-2021-20579 mit Bedrohungsgrad „mittel“) könnte zur Offenlegung von Informationen führen, und die letzte der aktuellen Schwachstelle CVE-2021-29777 mit Bedrohungsgrad „mittel“ könnte den Weg zu einer DoS-Attacke bereiten.

2021-06-27T22:52:40+02:00Juni 27th, 2021|MySQL, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Updates beseitigen Sicherheitslücken in IBMs Datenbank DB2
Weiterlesen

Webframework CakePHP 3.10 veröffentlicht

Anderthalb Jahre nach dem Release von CakePHP 4.0 sollte ja eigentlich das Supportende den 3.x-Zweig kommen, aber stattdessen gab es jetzt eine frische Version 3.10 des Web-Frameworks. Das Team von CakePHP hat soeben die Version 3.10 seines Webframeworks veröffentlicht. Das Update reagiert wohl auf Wünsche der User nach einem verlängerten Support des 3.x-Zweigs, dessen Ende eigentlich im Juni 2021 kommen sollte. Die Version 3.10 kommt zwar erwartungsgemäß ohne großen Neuerungen, bringt dafür aber neben Bugfixes auch einige kleinere Ergänzungen. Wenig Neuerungen, aber kleinere Ergänzungen und Bugfixes Der Nachfolger CakePHP 4.0 wurde schon im Dezember 2019 veröffentlicht und führte wie fast immer bei Major Releases zu einigen Inkompatibilitäten. Insbesondere schnitt er einige alte Zöpfe ab und entfernt in 3.x als überholt (deprecated) gekennzeichnete Funktionen. Ein paar der Neuerungen aus der 4.x-Reihe finden sich in Version 3.10 wieder, zum Beispiel die Verbesserungen an Validation::time(). Die Trait- Methode EmailTrait::assertMailSentFrom() akzeptiert jetzt ein Array, das aus einer Adresse und einem Alias besteht, als Parameter. Und last not least hat das Team die API-Dokumentation überarbeitet. Der Weg zur Verlängerung Beim Release von CakePHP 4.1 im Sommer 2020 hatte CakePHP schon das Supportende für Version 3.9 und damit für den 3.x-Zweig zum Juni 2021 angekündigt. Das gerade veröffentlichte CakePHP 3.10 soll planmäßig Bugfix-Releases bis zum 15. Dezember [...]

2021-06-21T23:07:37+02:00Juni 21st, 2021|Coding, PHP, Webwerkzeuge|Kommentare deaktiviert für Webframework CakePHP 3.10 veröffentlicht
Weiterlesen

Eclipse 2021-06 kommt mit Java 16

Die freie Desktop-IDE für Java, C/C++ und weitere Programmiersprachen ist jetzt in der Version 2021-06 erschienen. Die Open-Source-IDE gibt es in elf erweiterbaren Basispaketen für unterschiedliche Einsatzzwecke jeweils für Windows, Linux und macOS. In den Java-IDE-Paketen des Quartalsreleases im Juni sind die Unterstützung für Java 16 und ein Dutzend neue Aufräumfunktionen für Java-Code fest eingebaut. Aus dem integrierten Terminal der DIE heraus lassen sich Dateien und Weblinks jetzt mit  Strg+Klick öffnen. Java 16 ist jetzt fest eingebaut In der neuen Version ist die Unterstützung für Java 16, die in der vorangegangenen Eclipse-Version noch nachinstalliert werden musste, jetzt fest eingebaut. "Sealed Classes" sind allerdings immer noch ein Preview Feature, während die beiden neuen Sprachfeatures "Pattern matching for instanceof" und der Datentyp "Record" in Java 16 nun als final gelten und damit für den produktiven Einsatz freigegeben sind. In den meisten der IDE-Pakete ist Java 16 enthalten, um Eclipse auszuführen. Unabhängig von der Java-Version, mit der es ausgeführt wird, unterstützt Eclipse aber auch weiterhin das Programmieren in älteren Java-Versionen. Zwölf neue Aufräumfunktionen fürs Housekeeping Die Zahl der Aufräumfunktionen für Java-Code, die man manuell auf einzelne Dateien, Pakete oder Projekte anwenden oder beim Speichern automatisch ausführen lassen kann, stieg um zwölf auf inzwischen über 90, von denen jetzt 16 vorausgewählt sind, also [...]

2021-06-17T09:40:35+02:00Juni 17th, 2021|Javascript, Webwerkzeuge|Kommentare deaktiviert für Eclipse 2021-06 kommt mit Java 16
Weiterlesen

Die neue Version PuTTY 0.75 ist verfügbar

Der SSH- und Telnet-Client PuTTY unterstützt jetzt in der aktuellen Version 0.75 endlich auch das SUPDUP-Protokoll (RFC 734). Damit kann man beispielsweise Verbindungen mit PDP-10-Mainframes aufbauen. Grundsätzlich ist „PuTTY“ eine Client-Software für die Fernwartung von Internetservern. Das Programm baut die Verbindung mit einem Server über die Protokolle Telnet, SSH oder rlogin auf und nimmt Nutzereingaben über die Kommandozeile entgegen. Mit einem einfachen Mausklick öffnet man ein Sitzungsfenster. Nach Eingabe der Login-Daten, verbindet Sie „PuTTY“ direkt mit dem gewünschten Internet-Server. Nun können Sie Befehle über eine Terminalkonsole eingeben, als ob Sie direkt vor dem Bildschirm des Servers säßen. Dabei speichert die Software, wenn Sie das wünschen, die Serveradressen und Zugangsdaten auf Ihrem PC, was die spätere erneute Verbindung mit demselben Server komfortabler macht. Seit letzter Woche steht PuTTY 0.75 zum Download bereit.

2021-06-09T09:14:25+02:00Juni 9th, 2021|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Die neue Version PuTTY 0.75 ist verfügbar
Weiterlesen

NetBeans 12.4 kann Java 16 und PHP 8

Die Apache Software Foundation hat Version 12.4 der Entwicklungsumgebung NetBeans veröffentlicht. Dieses Update bringt einige Neuerungen für die Programmiersprache Java und für das Web-Frontend mit sich. NetBeans 12.4 aktualisiert auf Java 16 (inklusive nb-javac), die Gradle-Toolings gehen auf Version 7 und Jakarta EE 9 wird unterstützt. Entwicklung mit dem JVM-Framework Micronaut Die Entwickler können mit NetBeans 12.4 jetzt auch Anwendungen in Micronaut erstellen, einem Framework für die Java Virtual Machine (JVM). Dieses JVM-Framework eignet sich zum Entwickeln modularer und einfach testbarer Webanwendungen in den Sprachen Java, Kotlin und Groovy. Zum Erstellen eines neuen Projektes beginnen die Entwickler über die Einträge Java with Maven und Micronaut Project mit dem Schreiben ihrer Anwendung. Dort finden sich außer einem Assistenten für neue Micronaut-Projekte auch Implementierungen für die Code-Vervollständigung, einen HyperlinkProvider und auch das WhereUsed Refactoring-Plug-in fürdie  yaml-Konfigurationsdateien von Micronaut. PHP 8 wird jetzt unterstützt Schon im November 2020 gab es die achte Major Version der Programmiersprache PHP. Ab sofort unterstützt NetBeans 12.4 die mit PHP 8 eingeführten Named Arguments. Für die neue Version hat das Entwicklerteam hinter der IDE auch die Code Completion für Webformulare überarbeitet. Weitergehende Informationen zu NetBeans 12.4 finden Sie in einem Artikel auf dem offiziellen Apache-NetBeans-Blog.

2021-06-03T12:19:16+02:00Juni 2nd, 2021|Coding, Javascript, PHP, Webwerkzeuge|Kommentare deaktiviert für NetBeans 12.4 kann Java 16 und PHP 8
Weiterlesen

Angriffe über Update-Check vom IBM-Datenbank DB2

Wer das Datenbanksystem DB2 von IBM nutzt, sollte jetzt handeln, denn Angreifer könnten die Datenbank attackieren, um eigenen Code auszuführen. Um dem vorzubeugen, müssen die DB-Admins eine Einstellung ändern. Der Udate-Check des IBM-Datenbanksystems Db2 weist einen Fehler auf, durch den Angreifer Schadcode auf dem Rechner laufen lassen könnten. Zur Absicherung der Systeme gegen Versuche dieser Art brauchen die Admins in diesem Fall kein Sicherheitsupdate installieren. Es reicht völlig, einen einzelnen Prozess zu deaktivieren. Die betroffenen Windows-Versionen von DB2 Es wird zwar in der Warnmeldung nicht eindeutig formuliert, aber anscheinend sind ausschließlich die Windows-Versionen V9.7, V10.1, V10.5, V11.1 und V11.5 von Db2 von dem Problem betroffen. Dabei könnten lokale Angreifer in einem nicht näher beschriebenen Angriffsszenario Schadcode ausführen und dem System vorher präparierte DLL-Bibliotheken unterjubeln. Die Lücke mit der Kennung CVE-2021-4588 ist mit dem Bedrohungsgrad "hoch" versehen. Wie man ein System absichert Um solche Systeme abzusichern, müssen die Admins den für die Attacke anfälligen Prozess agent.exe deaktivieren. Das macht man über die Kommandozeile unter C:\ProgramData\FLEXnet\Connect\11 mit dem Befehl agent.exe \unregister. IBM hat allerdings keine Angaben dazu gemacht, ob nzw. inwieweit der Upate-Check danach auch noch funktioniert.

2021-05-27T18:02:10+02:00Mai 27th, 2021|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Angriffe über Update-Check vom IBM-Datenbank DB2
Weiterlesen

Am nächsten Dienstag kommt der neue Firefox

Das Team von Mozilla hat erste Bilder zum neuen Firefox-Browser gezeigt, der im Sommer 2021 eine überarbeitete GUI bekommen soll. Er soll sich optisch weiterentwickeln, und diverse Elemente wurden an andere Stellen gesetzt. Damit soll der Browser insgesamt moderner und aufgeräumter daherkommen. Nutzererfahrung floss ins Layout ein Das Neudesign wird am 1. Juni 2021 freigegeben und wurde mit Hilfe der Auswertung des Nutzungsverhaltens der Userbasis geplant. Über Heatmaps konnte Mozilla feststellen, welche Elemente besonders häufig genutzt werden. Auf der Grundlage dieser Erkenntnisse wurden dann die Designänderungen festgelegt. Man sieht in den wenigenschon gezeigten Bildern eine optisch überarbeitete Kopfleiste, und die Tab-Header haben jetzt abgerundete Ecken. Damit kommt der Browser vom optischen Eindruck her Konkurrenzprodukten wie Microsoft Edge und Google Chrome recht nahe. Außerdem scheint es so, als wurden zudem mehrere Elemente wie zum Beispiel der aus Chrome und Edge bekannte Favoritenstern und die Lesezeichenliste in die URL-Leiste verschoben. Beim jetzt noch aktuellen Firefox ist diese komplett leer und die Favoriten werden über das separate Bookmark-Menü mit mehreren Klicks hinzugefügt. Die Lesefunktion Pocket ist integriert Die Leseapplikation Pocket ist offenbar ein integraler Bestandteil des Firefox-Designs geworden. Die App kann in dem neuen Browser direkt über ein eigenes Symbol in der Kopfzeile aufgerufen werden. Mit Pocket lassen sich Internetseiten zum [...]

2021-05-25T19:19:41+02:00Mai 25th, 2021|Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Am nächsten Dienstag kommt der neue Firefox
Weiterlesen

Ein Update gegen die aktuellen Chrome-Abstürze

Ein gravierendes Problem mit dem Google-Browser Chrome sorgt aktuell offenbar unter bestimmten Umständen für den Absturz des Programms. Das Verhalten belegen viele Berichte von Nutzern in Sozialen Netzwerken und auch im Chrome-Support-Forum. Einige Details zu den Abstürzen des Browsers Das Problem kommt in der aktuellen Browser-Version Chrome 90 sowohl unter Windows 10 als auch unter Linux auf. Unter MacOS sind bisher noch keine Berichte von solchen Problemen aufgetaucht. Die genaue Ursache für die Abstürze des Google-Browsers sind laut den Forumsbeiträgen nicht direkt zu erkennen, weshalb dieser Fehler auch nur schwer reproduziert werden kann. Auf Reddit liest man dazu: "Scheinbar aus dem Nichts hat Google Chrome vor rund 15 Minuten aufgehört zu funktionieren. Meine Erweiterungen sind abgestürzt und alle Seiten, einschließlich Chrome-Seiten wie Einstellungen, können nicht geladen werden. Der Bildschirm ist vollständig leer und der Tab einfach mit 'Untitled' gekennzeichnet, daneben befindet sich ein stirnrunzelnder Ordner." Außer abgestürzten Erweiterungen und Tabs ohne Titel, deren Webinhalte nicht laden wollen, kann es dabei auch passieren, dass der Browser nach einem Komplettabsturz nicht mehr korrekt starten will. Für Betroffene hat ein Produkt-Experte von Google im Support-Forum von Chrome einen Workaround für das Problem veröffentlicht, aus dem man erkennen kann, dass das Problem einen Zusammenhang mit dem lokalen Ordner für Nutzerdaten hat, [...]

2021-05-23T10:15:06+02:00Mai 23rd, 2021|Browser, Webwerkzeuge|Kommentare deaktiviert für Ein Update gegen die aktuellen Chrome-Abstürze
Weiterlesen

Update: Thunderbird 78.10.2 bringt neue Funktionen

Mozilla hat aktuell per Update wieder neue Funktionen für seinen Emailclient Thunderbird verteilt: Nachdem Mozilla in seinem Email-Programm  Thunderbird in letzter Zeit eigentlich fast nur Fehler und Sicherheitslücken ausbügelte, bringt das neueste Update auf Thunderbird 78.10.2 jetzt gleich zwei neue Funktionen. Da Mozilla damit aber auch Bugs und Schwachstellen beseitigt, handelt es sich für alle Thunderbird-Benutzer auch dabei um ein Pflichtupdate. Zwei neue Funktionen in Thunderbird Wie Mozilla in seinen Versionshinweisen zum Update informiert, bringt das Update auf Version 78.10.2 zwei neue Funktionen mit. Danach lassen sich OpenPGP-Schlüssel jetzt auch ohne einen primären, geheimen Schlüssel in Thunderbird importieren. Außerdem zeigt die Add-ons-Verwaltung jetzt ein Einstellungssymbol für derartige Erweiterungen an, die auch ein Optionsmenü enthalten. Wer seinen Thunderbird auf den neusten Stand bringen will, wählt im 3-Striche-Menü unter Hilfe die Option Über Thunderbird, klickt gegebenenfalls auf Update auf Version 78.10.2 durchführen und starten das Programm dann neu. Fehlerbereinigung Mit Thunderbird 78.10.2 behoben die Entwickler auch wieder mehrere Probleme. Beispielsweise ließen sich unter anderem mit der Vorversion chiffrierte E-Mails mit einer mehr als zehnfachen Komprimierung nicht entschlüsseln und markierte OpenPGP-Schlüssel gingen nach der Anzeige der jeweiligen Optionen einfach verloren. Darüber hinaus wurden auch zwei "leichte" Sicherheitslücken geschlossen. Alle Details zum Update auf Thunderbird 78.10.2 finden Sie in den Versionshinweisen und im Sicherheitsbericht.

2021-05-19T10:35:59+02:00Mai 19th, 2021|Allgemein, Coding, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Update: Thunderbird 78.10.2 bringt neue Funktionen
Weiterlesen

Beliebtes Putz-Tool CCleaner 5.79 wieder mit Schredder

Soeben wurde die Version 5.79 des beliebten Säuberungs-Tools CCleaner veröffentlicht und bringt den Schredder für freien Speicher wieder zurück, der für diverse Datenpannen gesorgt hatte und deshalb in der Vorversion abgeschaltet worden war. Der CCleaner vom  Hersteller Piriform gehört nicht nur für IT-Profis zu den weltweit beliebtesten Programmen. CCleaner löscht Datenmüll von der Festplatte bzw. der SSD, den das Betriebssystem Windows und die installierte Programme anhäufen. Warum der Datenschredder abgeschaltet worden war Das beliebte Programm sorgte leider zuletzt für viele negative Schlagzeilen, besonders, weil der eingebaute Datenreißwolf für den als frei markierten Speicherplatz sicherstellen sollte, dass sich vertrauliche, gelöschte Daten auch wirklich nicht wiederherstellen lassen. In Wirklichkeit löschte er aber manchmal an den falschen Stellen und entfernte sogar erwünschte Daten. Deshalb stoppte Hersteller Piriform die Funktion vorsichtshalber mit dem vorigen Update auf die Version CCleaner 5.78, brachte die Funktion aber jetzt (hoffentlich) fehlerkorrigiert im neuen CCleaner 5.79 zurück. Bessere Logs und Verschlüsselung eingebaut Darüber hinaus sagen die offiziellen Versionshinweise (Release Notes) noch, dass ein optionaler, auskunftsfreudigerer Logging-Modus integriert wurde, um einen sehr seltenen Programmfehler einzugrenzen, der doppelte Regeleinträge erzeugen kann. Das spielt allerdings für die meisten Benutzer kaum eine Rolle - sehr wohl aber die letzte Änderung in der Liste von Hersteller Piriform, die die Sicherheit betrifft: Bisher nutzte CCleaner [...]

2021-05-04T10:30:14+02:00Mai 4th, 2021|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Beliebtes Putz-Tool CCleaner 5.79 wieder mit Schredder
Weiterlesen
Nach oben