PHP schließt Sicherheitslücke mit Updates

Neue PHP-Versionen schließen häufig auch  Sicherheitslücken, die Angreifern ansonsten unter Umständen das Einschleusen von Schadcode erlauben könnten. Die PHP-Entwickler haben soeben neue Versionen der beliebten Programmiersprache veröffentlicht, die mindestens eine schwere Sicherheitslücke schließen. Das Problem an sich Wenn eine Filterfunktion FILTER_VALIDATE_FLOAT mit min- und max-Begrenzung genutzt wird und der Filter – angedeutet in den Changelogs der PHP-Maintainer etwa bei Integer-Werten – fehlschlägt, könnte dadurch eine Use-after-free-Lücke aufgehen. Das kann dann zu einem Absturz führen oder sogar zum Überschreiben von Speicherbereichen und in der Folge zur Ausführung untergeschobenen Schadcodes missbraucht werden (CVE-2021-21708, CVSS 8.2, Risiko hoch). Die betroffenen Versionen Das Problem betrifft PHP in den Versionen 7.4.x vor 7.4.28, 8.0.x vor 8.0.16 sowie 8.1.x vor 8.1.3. PHP 7.4.28 schließt ausschließlich die Sicherheitslücke. Version 8.0.16 (Changelog) und 8.1.3 (Changelog) beheben auch weitere, aber nicht sicherheitsrelevante Fehler, darunter auch Speicherlecks. Auf der PHP-Website finden Sie die Downloads etwa von aktualisierten Windows-Binärdateien, aber auch neue Quellcode-Pakete. Linux-Distributionen dürften jetzt auch bald aktualisierte Pakete verteilen. Administratoren, die PHP nutzen, sollten das Update möglicht umgehend einplanen und durchführen.

2022-02-28T23:38:10+02:00Februar 28th, 2022|Coding, PHP|Kommentare deaktiviert für PHP schließt Sicherheitslücke mit Updates

Die 3D-Software Blender 3.0 ist verfügbar

Nach Beseitigung der letzten Bugs steht die neue 3,0er Version des freien 3D-Grafik-Programms wie immer kostenlos zum Download bereit. Nach dem Programmstart begrüßt den Benutzer eine neue Grafik im Schnellmenü, die aus dem aktuellen Kurzfilm Sprite Fright der Blender Foundation stammt. Die Release Notes geben einen Überblick der vielen Neuerungen in der neuen Version Blender 3.0. Der neue Asset Browser Sehr praktisch ist die Erweiterung um den Asset Browser. Der gestattet es, einzelne Bestandteile eines Projekts separat zu abspeichern und macht es dadurch leichter, sie in anderen Projekten erneut zu verwenden. Man kann damit ganze Bibliotheken anlegen, die dann beispielsweise Objekte und Materialien enthalten. Das neue Fenster des Asset Browsers zeigt die Items übersichtlich an, und sie lassen sich mit der Maus dann auch ganz einfach in die aktuelle Szene hineinziehen. Mehr Power für Cycles Auch an der Leistung wurde kräftig geschraubt:. Der Cycles-Renderer ist je nach den Inhalten doppelt bis achtfach so schnell wie zuvor. Auch die Echtzeit-Vorschau im Viewport wurde drastisch beschleunigt. Nvidia-Grafikkarten werden zwar besser unterstützt als die von AMD, aber auch Letztere haben einen Leistungsschub bekommen. Die neuen Apple-Chips lassen sich allerdings noch nicht voll ausnutzen, aber daran die Entwicklerschon mit dem Hersteller zusammen. Die OpenCL-Unterstützung gibt es allerdings nicht mehr. Die Update-Zyklen wurden seit Blender 2.8 stark verkürzt, deshalb [...]

2021-12-04T11:03:08+02:00Dezember 4th, 2021|Bildbearbeitung, Webwerkzeuge|Kommentare deaktiviert für Die 3D-Software Blender 3.0 ist verfügbar

Die neue Version PuTTY 0.75 ist verfügbar

Der SSH- und Telnet-Client PuTTY unterstützt jetzt in der aktuellen Version 0.75 endlich auch das SUPDUP-Protokoll (RFC 734). Damit kann man beispielsweise Verbindungen mit PDP-10-Mainframes aufbauen. Grundsätzlich ist „PuTTY“ eine Client-Software für die Fernwartung von Internetservern. Das Programm baut die Verbindung mit einem Server über die Protokolle Telnet, SSH oder rlogin auf und nimmt Nutzereingaben über die Kommandozeile entgegen. Mit einem einfachen Mausklick öffnet man ein Sitzungsfenster. Nach Eingabe der Login-Daten, verbindet Sie „PuTTY“ direkt mit dem gewünschten Internet-Server. Nun können Sie Befehle über eine Terminalkonsole eingeben, als ob Sie direkt vor dem Bildschirm des Servers säßen. Dabei speichert die Software, wenn Sie das wünschen, die Serveradressen und Zugangsdaten auf Ihrem PC, was die spätere erneute Verbindung mit demselben Server komfortabler macht. Seit letzter Woche steht PuTTY 0.75 zum Download bereit.

2021-06-09T09:14:25+02:00Juni 9th, 2021|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Die neue Version PuTTY 0.75 ist verfügbar

Sicherheitsupdate 78.8 schließt vier Lücken in Thunderbird

Ende Januar 2021 hatte die Mozilla-Tochter MZLA Technologies die Version 78.7.0 ihres Mailprogramms Thunderbird veröffentlicht. Jetzt bringt der Hersteller weitere Verbesserungen für den Mailer. Das letzte Update beseitigte vor allem Programmfehler, während die neue Version 78.8.0 auch vier gefährliche Sicherheitslücken schließt. Deshalb sollten Sie die neue Version auch umgehend installieren: Das können Sie entweder über die integrierte Update-Funktion des Mailers oder einfach einen der folgenden Downloads für Windows, macOS oder Linux. So ersetzen Sie die alte Programmversion, wobei Ihre Daten erhalten bleiben. Download: Mozilla Thunderbird Portable (Windows) Download: Mozilla Thunderbird (Mac) Download: Mozilla Thunderbird (Linux) Vier Sicherheitslücken geschlossen Drei der vier mit Thunderbird 78.8.0 geschlossenen Sicherheitlücken stuft der Hersteller in die zweithöchsten Risikostufe "hoch" ein. Dies bedeutet, dass Angreifer die Schwachstellen in Thunderbird 78.7.0 wochenlang ausnutzen konnten, um über offene  Browserfenster vertrauliche Daten des Nutzers abzugreifen oder sogar Schadcode einzuschleusen. Auch Fehler bei der Speichersicherheit wurden behoben, die sich zur Ausführung von Progammcode missbrauchen ließen. Berichte, die an den Hersteller versandt werden, konnten über Zugriffsverletzungen Adressen beinhalten, die Rückschlüsse auf persönliche Daten gestatteten. Auch sieben Fehler beseitigt Das Update beseitigt auch sieben Fehler in dem Programm. Der Import von Adressbüchern im CSV-Format soll nun nicht mehr zu Fehlermeldungen führen, und auch die Darstellungsprobleme beim Dark Mode und bei verschiedenen Oberflächen-Widgets sollen [...]

2021-03-03T10:48:43+02:00März 3rd, 2021|Coding, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate 78.8 schließt vier Lücken in Thunderbird

Tor Browser 10.0.12 aktualisiert Basis und Komponenten

Kurz nach dem Erscheinen des Firefox-Browser nebst seiner ESR-Version (Extended Support Release) in den neuen Versionen 86 bzw. 78.8 erschien, wurde jetzt wie üblich auch der anonymisierende Tor Browser aktualisiert. Die neue Version Tor 10.0.12 ist sowohl in einer Desktop-Ausgabe für Linux, macOS und Windows als auch für Android verfügbar und erhielt Software-Updates und Bugfixes. Der Tor Browser 10.0.12 beinhaltet Sicherheitsupdates aus der Firefox-Basis und hat je nach Plattform variierende Bugfixes erhalten. Außerdem haben die Entwickler NoScript auf 11.2.2, OpenSSL auf 1.1.1j und Tor auf 0.4.5.6 aktualisiert. Firefox-Updates für Desktop und Android Der Tor Browser 10.0.12 für den Desktop greift auf die neueste Firefox ESR-Basis (Version 78.8) zurück, in welcher insgesamt vier Sicherheitslücken, davon drei mit "High"-Einstufung, beseitigt wurden. Von dreien dieser Lücken soll nach Angaben von Mozilla ein hohes Risiko ausgehen: Sie könnten unter bestimmten Voraussetzungen ausgenutzt werden, um aus der Ferne beliebigen Programmcode zur Ausführung zu bringen oder aber um sensible Informationen abzugreifen. Auch die neue Tor-Browser-Version für Android basiert auf dem aktuellen Firefox in der Android-Fassung 86.1.0. Details zu darin behobenen Sicherheitslücken verrät das Tor Browser-Team im Security-Advisory der regulären Firefox-Version 86. Daraus wurden insgesamt 12 Sicherheitslücken entfernt, von denen fünf als "High"-Bedrohung eingestuft wurden. Nur zwei der im Advisory beschriebenen Lücken betreffen ausschließlich Android-Systeme (CVE-2021-23976 [...]

2021-02-24T22:16:30+02:00Februar 24th, 2021|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Tor Browser 10.0.12 aktualisiert Basis und Komponenten

Tor-Browser-Update schließt kritische Firefox ESR-Lücke

Das erste stabile Tor Browser-Release des neuen Jahres steht seit dem gestrigen Mittwoch für die Betriebssysteme Windows, macOS und Linux zum Download bereit. Auch für das mobile Betriebssystem Android ist diese Version verfügbar. Die Version Tor 10.0.8 des anonymisierenden Web-Browsers auf Firefox-ESR-Basis bringt mit der Aktualisierung auf Firefox ESR 78.6.1  ein wichtiges Sicherheitsupdate für die Desktop-Varianten. Bei der mobilen Browser-Version  wurde Firefox für Android auf die Version 84.1.4 angehoben. Dazu kommen jeweils ein Update des Skriptblockers NoScript auf die Version 11.1.7 und auch Browser-Bugfixes unter macOS und Android. Mit der Firefox ESR-Version 78.6.1 wurde der Browser von Mozilla gegen eine kritische Sicherheitslücke abgesichert. Ergänzende Informationen und Download Informationen zu dem Update finden Nutzer in Changelog der Release-Ankündigung zum Tor Browser 10.0.8. Die neue Tor Browser-Version kann ab sofort von der offiziellen Download-Site oder aus dem Distribution Directory heruntergeladen werden. Wegen des wichtigen Schließung der Sicherheitslücke in der Firefox ESR-Basis empfehlen wir das zeitnahe Aktualisieren schon bestehender Installationen.

2021-01-14T17:04:35+02:00Januar 14th, 2021|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Tor-Browser-Update schließt kritische Firefox ESR-Lücke

Thunderbird 78.2.1 bringt PGP-Verschlüsselung mit

Thunderbird 78.2.1 ist zwar nur ein kleines Wartungs-Update des freien Mailclients aus dem Hause Mozilla, aber dieses Update bringt eine lange erwartete Änderung: Es aktiviert jetzt endlich die Email-Verschlüsselung mit OpenPGP. Jetzt mit PGP-Verschlüsselung Am gestrigen 29. August haben die Entwickler das Update für Windows, MacOS und Linux freigegeben. Es ist erst eine Woche her, dass Thunderbird 78.2 erschien, bei dem ja eigentlich die eingebaute Email-Verschlüsselung schon aktiviert sein sollte. Für weitere Tests und letzte Änderungen hatten die Entwickler die Veröffentlichung allerdings noch einmal aufgeschoben, und deshalb aktiviert erst das aktuelle Update 78.2.1 die PGP-Email-Verschlüsselung in Mozillas Thunderbird. Updatemöglichkeiten Laut den Release-Notes gibt es das Update Thunderbird 78.2.1 nur als direkten Download von thunderbird.net und nicht als Upgrade der Thunderbird Version 68 oder früher. In einer zukünftigen Version soll der Update von früheren Versionen möglich werden. Für Benutzer, die bereits Version 78.0 oder höher einsetzen, sind automatische Updates aber verfügbar.

2020-08-30T18:46:21+02:00August 30th, 2020|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Thunderbird 78.2.1 bringt PGP-Verschlüsselung mit

Google Chrome 85 schließt Sicherheitslücke in WebGL

Über eine Sicherheitslücke in der WebGL-API des Google-Browsers Chrome schaffen es Hacker, Schadcode auf einen Rechner zu übertragen und auch auszuführen. Mit der neuen Version Chrome 85 beseitigt Google die Schwachstelle in seinem Browser. Die Lücke in der WebGL-API In den Browsern wird WebGL zur Darstellung von 2D- und 3D-Inhalten ohne Zusatzprogramme benutzt. Ein Fehler in der Schnittstelle im Google-Browser Chrome gestattet es Hackern, die API zu missbrauchen, um darüber Schadcode auszuführen. Von dem Fehler sind die Version 81.0.4044.138, die Dev-Version 84.0.4136.5 und die Canary-Version 84.0.4143.7 betroffen. Für die Beta-Versionen gibt es schon einen Patch. In der Live-Version beseitigt Google das Problem mit dem aktuellen Chrome-85-Update, das heute erschienen ist. Bisher soll die Sicherheitslücke laut Google noch nicht ausgenutzt werden. Sollten sie das Update Chrome 85 noch nicht erhalten haben, können Sie den Browser auch manuell updaten. Hier die Download-Adressen der verschiedenen Versionen: Google Chrome (64 Bit) Google Chrome (32 Bit) Google Chrome (Mac) Google Chrome (Linux)

2020-08-25T23:01:56+02:00August 25th, 2020|Browser, Sicherheit|Kommentare deaktiviert für Google Chrome 85 schließt Sicherheitslücke in WebGL

Firefox 79 mit neuem Feature für deutsche Benutzer

Wie immer erscheint einen Monat nach dem Update auf Mozilla Firefox 78 jetzt die nächste Version des Browsers: Es gibt zwar nach dem großen Umfang im Juni 2020 dieses Mal nur kleinere Änderungen, aber vor allem deutsche Benutzer dürfen sich über ein ausgebautes Feature freuen. Wenn man einen neuen Tab in Firefox öffnet, sieht man jetzt noch mehr Pocket-Empfehlungen. Die zeigen in der Regel beliebte Nachrichten und Artikel überregionaler Zeitungen an. Wenn Ihnen das aber nicht gefallen sollte, lässt sich diese Funktion in den Einstellungen von Firefox auch ganz entfernen. Windows-Nutzer mit Grafikprozessoren von AMD und Intel haben ebenfalls Grund zur Freude, denn durch WebRender ergibt sich eine höhere Grafikleistung. Außerdem wurden mehrere Sicherheitslücken im Firefox geschlossen, von denen vier mit "hoch" eingestuft waren. Den neuen Firefox 79 gibt es auch für Android Neben Firefox für PC- und Laptop-Nutzer kommt auch eine Version für Smartphones mit den neusten Firefox-Updates. Mozilla verteilt die Version 79 des Browsers nach und nach auch für Geräte mit dem Mobilbetriebssystem Android von Google. Weil der Firefox bisher auf Android-Geräten immer noch bei Version 68 stand, ist das eine Art Generalüberholung, die es wirklich in sich hat: Ein besserer Schutz vor Aktivitätenverfolgung, ein Dunkel-Modus und individuelle Anpassungsmöglichkeiten gibt es jetzt auch auf den Smartphones. Außerdem erhofft sich Mozilla [...]

2020-07-29T19:16:46+02:00Juli 29th, 2020|Browser|Kommentare deaktiviert für Firefox 79 mit neuem Feature für deutsche Benutzer

Edge 83 synchronisiert jetzt auch Erweiterungen

Im Januar 2020 stellte Microsoft die erste Fnalversion seines neuen Browser Chromium-Edge zum Download bereit – aber wirklich fertig war das Prestigeprojekt von Microsoft da noch lange nicht. Erst mit der neuen Version 83, die aktuell über die Update-Funktion auf allen Computern verbreitet wird, ist der Browser endlich nahezu komplett. Synchronisierung aktivieren Weil Microsoft seinen neuen Edge nicht nur für Windows 10, sondern auch für Mobilgeräte, Apple-Rechner und sogar noch für ältere Windows-Versionen inklusive Windows 7 anbietet, verspricht der Browser von Microsoft erstmals ein geräteübergreifendes Nutzungserlebnis. Deshalb war die Synchronisierung der Browser-Daten und Einstellungen von Anfang an eine Schlüsselfunktion. Mit der aktuellen Version Edge 83 kann der Konzern jetzt einen weiteren dieser offenen Punkte abhaken: die Synchronisierung installierter Erweiterungen.. Microsoft vermerkt in den Release Notes zu Edge 83, dass sich Erweiterungen nun auf allen Geräten mit Edge synchronisieren lassen, was sowohl für die Erweiterungen aus dem Microsoft Store als auch für Funktionen aus dem Chrome Store gilt. Man klickt auf das Profilbild, Profileinstellungen verwalten und Synchronisieren,  wo man dann die Synchronisierung aktivieren kann. Dabei sollte man in jedem Fall sicherstellen, dass diee Schaltfläche "Erweiterungen" aktiviert ist.

2020-05-28T10:32:05+02:00Mai 28th, 2020|Browser|Kommentare deaktiviert für Edge 83 synchronisiert jetzt auch Erweiterungen
Nach oben