Mozilla will HTTP nicht mehr unterstützen

Erst diskutierten die Mozilla-Entwickler, und dann verkündete Sicherheitschef Richard Barnes offiziell im Mozilla-Blog, dass der Browserhersteller das unsichere, unverschlüsselte HTTP-Protokoll in Zukunft nicht mehr unterstützen will. Als erstes sollen unverschlüsselt übertragene Inhalten etwa neue Firefox-Funktionen nicht nutzen können, auf die Dauer aber auch bestehende Features des Browsers nur noch sicheren Internetseiten zur Verfügung stehen. Das Ziel sei es, die Betreiber der Webseiten zum Umstieg auf HTTPS zu bewegen und so das Internet sicherer zu machen. Ein guter Grund, sich für seine Internetseiten jetzt ein entsprechendes Zertifikat – zum Beispiel das kostenlose StartSSL – zu beschaffen und einzusetzen.

2015-05-03T23:36:24+02:00Mai 3rd, 2015|Allgemein|Kommentare deaktiviert für Mozilla will HTTP nicht mehr unterstützen
Weiterlesen

TLS-Zertifikate gratis aus China

Noch vor ein paar Jahren waren Zertifikate für verschlüsselte HTTPS-Webseiten noch relativ teuer. Inzwischen gibt es aber einen neuen Trend, TLS-Zertifikate mehr und mehr kostenlos verfügbar zu machen. Wosign ist jetzt zu dem Kreis der Zertifizierungsstellen gestoßen, die kostenlose Zertifikate ausstellen. Wosign hat seinen Sitz in Shenzhen / China, was vermutlich bei manchem für Vorbehalte sorgt. Aus technischer Sicht sind Vorbehalte gegen Wosign aber unbegründet. Das Problem ist eher das Interface für die Beantragung eines Zertifikats aus China. Wer kein Mandarin versteht, hat da eher schlechte Karten. Eine inoffizielle englischsprachige Anleitung mit Screenshots im Blog von Freerk Ohling hilft aber zusammen mit Google Translate, auch ohne Mandarin-Sprachkenntnisse ein Zertifikat zu bestellen. Alternativ liefert auch die israelische Firma StartSSL ebenfalls kostenlose TLS-Zertifikate. Die gelten allerdings nur ein Jahr lang und dürfen auch nicht für kommerzielle Projekte benutzt werden.  

2015-02-07T14:56:33+02:00Februar 7th, 2015|Allgemein, HTML|1 Kommentar
Weiterlesen

Phishing-Emails für WordPress-Administratoren

Von der Sicherheitsfirma Sukuri  kommt eine aktuelle Warnung vor Phishing-Mails an WordPress-Administratoren, die diese verleiten sollen, ein Plugin zu installieren, dass an die Besucher dieser WordPress-Seiten Schadsoftware verteilt. Vorgeblich bietet die E-Mail die Pro-Version des beliebten Plugins All in One SEO Pack kostenlos an. Wer aber auf den Download-Link in dieser Email klickt, landet nicht etwa auf der offiziellen WordPress-Plugin-Seite, sondern auf einer offensichtlich von den Spammern infizierten Domain in Australien (.com.au) oder Brasilien (.com.br). Spätestens an dieser Stelle sollten die Admins eigentlich stutzig werden. Nach Sucuri haben einige Admins dieses bösartige Plugin tatsächlich installiert, was dann dazu führte, dass der Schadcode eine Backdoor auf dem Server öffnete und die Startdatei index.php  des infizierten Blogs austauschte. Von dem Moment an verteilten die betroffenen WordPress-Installationen Schadsoftware an ihre Besucher. Wegen der enorm großen Verbreitung als CMS oder Blogsoftware ist insbesondere WordPress immer wieder ein beliebtes Ziel für Hacker, die probieren, die Seiten anderer als Spamschleudern oder für DDoS-Angriffe zu missbrauchen. Bleiben Sie bitte vorsichtig!

2018-01-27T21:20:23+02:00Dezember 5th, 2013|Allgemein, CMS, PHP|Kommentare deaktiviert für Phishing-Emails für WordPress-Administratoren
Weiterlesen

WordPress schließt 12 Sicherheitslücken mit Update 3.5.2

Das weltweit meistverbreitete Blog-CMS WordPress schließt mit dem soeben veröffentlichten Update auf Version 3.5.2 zwölf ernste Sicherheitslücken. Die Entwickler empfehlen, so schnell wie möglich upzudaten. Die neue Version 3.5.2 beseitigt Schwachstellen, die Cross-Site-Scripting(XSS), Server-Side-Request-Forgery- (SSRF) und Denial-of-Service-Attacken (DoS) zulassen. Wer schon jetzt mit der Betaversion WordPress 3.6 Beta arbeitet, bekommt mitdem Update 3.6 Beta 4 Sicherheitsupdates für dieselben Lücken. Diese gefährlichen Schwachstellen in Wordpress wurden dem Entwicklerteam direkt von den Nutzern gemeldet, bevor sie anderswo im Netz veröffentlicht wurden. Dies Vorgehen wurde vom Entwicklerteam besonders gelobt.

2018-01-27T21:20:23+02:00Juni 24th, 2013|Allgemein, CMS|Kommentare deaktiviert für WordPress schließt 12 Sicherheitslücken mit Update 3.5.2
Weiterlesen

Update 13.0.1 beseitigt Fehler in Photoshop CS6

Ein Wartungsupdate für Adobe's Bildbearbeitungsprogramm Photoshop CS6 13.0.1 beseitigt viele Fehler in dem Programm. Dazu gehören Abstürze, Probleme mit einzelnen Funktionen, Performance-Probleme und auch zwei kritische Sicherheitslücken. Insgesamt sind 76 Fehler in Photoshop CS6 beseitigt worden. Die beiden geschlossenen Sicherheitslücken waren Pufferüberläufe (Buffer Overflows), über die Angreifer Schadcode auf dem betroffenen Rechner ausführen konnten. Das Update können Sie direkt in Photoshop über die Menüpunkte Help ->Updates starten. Das startet den Adobe Application Manager. Hier wählen Sie Adobe Photoshop CS6 und klicken auf Update. Eine Liste aller beseitigten Fehler und Verbesserungen finden Sie im Photoshop-Blog.

2012-09-03T19:14:53+02:00September 3rd, 2012|Bildbearbeitung|Kommentare deaktiviert für Update 13.0.1 beseitigt Fehler in Photoshop CS6
Weiterlesen

Veraltete WordPress-Version bei Reuters machte falsche Syrien-Berichte möglich

Zum letzten Wochenende tauchten auf der Seite des renommierten britischen Nachrichtendienstes Reuters im Sinne des Assad-Regimes gefälschte Berichte über den Bürgerkrieg in Syrien auf. Reuters musste kurzzeitig sein Blog vom Netz nehmen und die Fälschungen entfernen. Jetzt wurde bekannt, wie das möglich war: Reuters benutzte eine veraltete Wordpress-Version für sein Blog, die viele bekannte Sicherheitslücken aufwies. So kann man es im Blog des Wall Street Journal nachlesen. Der Vorfall macht deutlich, wie wichtig es ist, sein Wordpress immer auf dem aktuellen Stand zu halten. Wer Internetseiten mit Wordpress erstellt, pflegt oder betreibt, sollte immer darauf achten, angebotene Updates auch einzuspielen, was bei Wordpress wirklich sehr einfach zu machen ist.

2018-01-27T21:20:38+02:00August 8th, 2012|Allgemein, CMS|Kommentare deaktiviert für Veraltete WordPress-Version bei Reuters machte falsche Syrien-Berichte möglich
Weiterlesen

Impressum für ein Blog?

Wer ein Blog betreibt, sollte sich an die gesetzlichen Vorschriften halten, und dazu gehört auch eine Impressumspflicht. Ein Impressum soll den Besuchern des Blogs ermöglichen festzustellen, wer der Betreiber ist. Es muss alle Daten enthalten, die man braucht, um den Betreiber des Blogs zu kontaktieren. Zunächst gilt die Impressumspflicht für Blogs, hinter denen ein gewerbliches Interesse steht. Da könnte man dann glauben, dass man für sein privates Blog kein Impressum braucht. Es gibt aber eine Ergänzung zum Rundfunkstaatsvertrag, die bestimmt, dass Internetseiten und Blogs, die keine wirtschaftlichen Interessen verfolgen, aber geeignet sind, zur allgemeinen Meinungsbildung beizutragen, auch ein Impressum zeigen müssen. Und welches Blog trägt nicht zur Meinungsbildung bei? Wer also auf der sicheren Seite sein und von Abmahnungen verschont bleiben möchte, sollte besser ein Impressum einsetzen. Der nächste gierige Abmahnanwalt kommt bestimmt… Das Impressum sollte übrigens leicht zu finden sein. Am besten sollte man es von der Startseite oder sogar von jeder Seite des Blogs aus mit einem Klick erreichbar machen. Mit sogenannten Impressums-Generatoren, von denen es mehrere zur kostenlosen Nutzung im Internet gibt, ist die Erstellung eines rechtssicheren Impressums mit Disclaimern für Facebook, Google+ und Google Analytics und Bildnachweisen ziemlich einfach, wie man beispielsweise bei dem Impressums-Generator von e-recht24.de nachvollziehen kann.

2012-05-11T19:12:41+02:00Mai 11th, 2012|Allgemein|Kommentare deaktiviert für Impressum für ein Blog?
Weiterlesen

Jedes zweite Unternehmen nutzt inzwischen Soziale Netzwerke

Facebook ist nicht wirklich für alles geeignet, wie die Facebook-Party des CSU-Granden Horst (2.0) Seehofer am letzten Wochenende deutlich gezeigt hat. Aber die deutsche Unternehmerschaft glaubt offensichtlich, ihr Geschäft mit Facebook, Google+ und anderen Sozialen Netzwerken verbessern zu können. Das ergibt eine repräsentative Studie des Branchenverbandes Bitkom bei 732 Unternehmen, die gestern veröffentlicht wurde. Danach setzt fast jedes zweite deutsche Unternehmen soziale Medien ein. Jedes dritte Unternehmen ist bei Facebook und weitere 15 % haben schon konkrete Pläne dazu. Die Firmen nutzen immer mehr Soziale Netzwerke, Twitter oder Blogs dafür, ihr Unternehmen, ihre Marken oder ihre Produkte bekannter zu machen. Das ist natürlich auch eine Chance für Ersteller von Internetseiten und Programmierer, die Erfahrungen mit Facebook und Co. gesammelt haben.

2012-05-10T07:44:26+02:00Mai 10th, 2012|Allgemein|Kommentare deaktiviert für Jedes zweite Unternehmen nutzt inzwischen Soziale Netzwerke
Weiterlesen

Was hat Google an seinem Algorithmus geändert?

Am Wochenende veröffentlichte Google in seinem offiziellen Blog Inside Search eine Liste mit allen 52 Änderungen, die alleine im April am Algorithmus der Suchmaschine gemacht wurden. Die einzelnen algorithmischen Änderungen haben lustige Bezeichnungen ähnlich den Mobilbetriebsystemen von Apple und Google. Einige dieser Änderungen sind besonders interessant für Webseitenbetreiber und SEO-Spezialisten und wollen in Zukunft bedacht sein, um ein optimales Ranking bei Google zu erreichen. So sorgt Horde dafür, dass nicht zu viele Suchergebnisse von derselben Website auf die Ergebnisseiten kommen. Xirtam3 soll Inhalte, die auf mehrere Seiten verteilt sind, in den Ergebnissen reduzieren. Sudoku soll die Quellen einer Website genauer erkennen, und zwar über Domains, Subdomains und Verzeichnisse hinaus bis zu einzelnen Dokumenten. Solar soll Texte vom Seitenanfang für Ergebnis-Schnipsel bevorzugen. Sep verbessert die Positionierung besonders aktueller Suchergebnisse und Raquel sorgt dafür, dass eine landesspezifische Seite gezeigt wird, wenn vorhanden. Norot soll Inhalte, die zwar aktuell, aber nicht hochwertig eingestuft werden, in den Ergebnissen weiter hinten halten.

2012-05-07T08:26:06+02:00Mai 7th, 2012|Allgemein|Kommentare deaktiviert für Was hat Google an seinem Algorithmus geändert?
Weiterlesen

Ein Angebot für Profi-Blogs – Nur 7 Tage fast 80% sparen!

Wer ein professionelles Wordpress-Blog betreiben möchte, versucht in der Regel zunächst einmal, in der Welt der Blogs präsent zu sein und dabei auch medienoffen, authentisch und bereit zum Dialog über zukommen. Wenn das einigermaßen geglückt ist, setzt man sich auch Ziele bezüglich der Besucherzahlen und der Listung bei Google und anderen Suchmaschinen, denn die meisten Firmenblogs sind letztlich Marketinginstrumente. Gerade bei kleineren Unternehmen sollte hier nicht experimentiert werden. Da bietet WP-Bündel eine interessante und sehr preisgünstige Profi-Lösung an: Ein Jahr Premium-Hosting mit Wordpress bei Suleitec inklusive WPSEO-Plugin für die Suchmaschinenoptimierung und ein frei zu wählendes professionelles Wordpress-Theme von THEMESHIFT zum Preis von nur 49 €.

2010-11-07T16:06:16+02:00November 7th, 2010|Allgemein|Kommentare deaktiviert für Ein Angebot für Profi-Blogs – Nur 7 Tage fast 80% sparen!
Weiterlesen
Nach oben