Google-Browser Chrome empfängt jetzt Push-Nachrichten

Gestern hat  Google die Version 42 des Chrome-Browsers veröffentlicht. Der aktualisierte Browser für Windows, Mac und Linux ist jetzt auch in der Lage, Push-Nachrichten von Internetseiten zu empfangen. Über diese Funktion können die Benutzer auch Neuigkeiten erhalten, wenn sie die sendende Internetseite überhaupt nicht geöffnet haben – vorausgesetzt, sie haben sich vorher damit einverstanden erklärt. Programmtechnisch kommen diese Nachrichten über das Push API, das als Editor's Draft schon beim W3C vorliegt. Viele sehen das aber weniger als sinnvolle Verbesserung, sondern mehr als ein neues Einfallstor für Spam an. Darüber hinaus wurden in Chrome 42 insgesamt 45 Sicherheitslücken geschlossen, darunter auch mehrere kritische. Eine ausführliche Liste aller Neuerungen hält das Changelog bereit.

2015-04-16T10:02:12+02:00April 16th, 2015|Allgemein, CSS, HTML|Kommentare deaktiviert für Google-Browser Chrome empfängt jetzt Push-Nachrichten
Weiterlesen

Linux 4.0 patcht sich selbst im laufenden Betrieb

Die soeben von Linus Torvalds freigegebene Revision 4.0 des Linux-Kernels unterstützt eine herausragende, interessante Funktion: das „Kernel Live Patching“ (KLP), das die Beseitigung von Sicherheitslücken im laufenden Betrieb erlaubt. Die Distributionen von Red Hat und Suse unterstützten eine ähnliche Funktionalität schon als Kpatch bzw. Kgraft und waren damit quasi die Vorbilder für KLP. Dazu schreibt Entwickler Jiri Kosina im Kommentar zum Merge-Commit , daß es bisher ein API für die gepatchten Kernel-Module und ein Userspace-API/ABI gibt, um Patches anzuwenden bzw.  zu deaktivieren. Red Hat und Suse müssen ihre Userspace-Tools noch für den neuen Kernel anpassen, aber einfache Sicherheitspatches sollen sich bereits integrieren lassen. Weiterführende Informationen zum neuen Linux-Kernel finden Sie bei Golem.

2015-04-13T21:46:51+02:00April 13th, 2015|Allgemein|Kommentare deaktiviert für Linux 4.0 patcht sich selbst im laufenden Betrieb
Weiterlesen

Update für Googles Browser Chrome 36 stopft Sicherheitslücken

Soeben hat Google ein Sicherheitsupdate für seinen Browser Chrome 36 veröffentlicht. Die neue Version steht für Windows, Mac OS X und Linux zum Download bereit und beseitigt insgesamt zwölf Sicherheitsprobleme des Browsers. Auch für Benutzer von Googles Mobilbetriebssystem Android steht eine fehlerbereinigte Chrome-Version zur Installation bereit. Nutzer, die die Desktopversion von Chrome schon installiert haben, bekommen das Update 36.0.1985.143 automatisch. Sie können es aber auch von der Google-Website herunterladen. Chrome 36.0.1985.135 für Android soll in den nächsten Tagen über den Play Store auf die Smartphones und Tablets der Anwender gebracht werden.

2014-08-14T10:35:58+02:00August 14th, 2014|CSS, HTML, Javascript|Kommentare deaktiviert für Update für Googles Browser Chrome 36 stopft Sicherheitslücken
Weiterlesen

Neue PHP-Versionen schließen Sicherheitslücken

Als Ersteller von Internet-Programmen mit der Programmiersprache PHP, besonders aber als Betreiber solcher PHP-gestützten Seiten ist es dringend geboten, dass Sie die PHP-Version auf Ihrem Server immer auf dem aktuellen Stand halten – sonst besteht die Gefahr, dass ungebetene Kriminelle Ihre Internetseiten für dubiose bis kriminelle Zwecke missbrauchen. Soeben sind die beidenPHP-Versionen  5.4.30 und 5.5.14 online gestellt worden. Sie schließen jeweils eine größere Anzahl von Sicherheitslücken, deshalb empfehlen die Entwickler ein zügiges Update. PHP 5.5.14 schließt im 5.5er Zweig 8 Sicherheitslücken mit eigenem CVE-Eintrag, im älteren Zweig 5.4 schließt die Version PHP 5.4.30 sogar 20. Die neuen Versionen stehen wie immer bei PHP.net zum Download bereit. Spezielle Windows-Pakete gibt es auch schon und die Linux-Distributoren werden wohl in Kürze ebenfalls aktualisierte Pakete anbieten.

2014-06-27T19:23:38+02:00Juni 27th, 2014|PHP|Kommentare deaktiviert für Neue PHP-Versionen schließen Sicherheitslücken
Weiterlesen

25 Sicherheitslücken in Chrome 31 geschlossen

In den Versionshinweisen zu Googles neuer Browserversion Chrome 31 finden sich nur Details zu acht Anfälligkeiten, die mit Chrome 31 jetzt Geschichte sind. Die Informationen zu den anderen Fehlern hält Google wohl zurück, weil sie Komponenten betreffen, die auch in Anwendungen anderer Hersteller enthalten sind und für die es dort noch keine Patches gibt. Das neue Release steht für Windows, Mac OS X, Linux und als Plug-In Chrome Frame für den Internet Explorer zur Verfügung und beseitigt insgesamt 25 Sicherheitslücken. Mehr Details zum neuen Google-Browser finden Sie bei ZDNet.

2013-11-16T00:28:18+02:00November 16th, 2013|Allgemein|Kommentare deaktiviert für 25 Sicherheitslücken in Chrome 31 geschlossen
Weiterlesen

Für Chrome-Sicherheitslücken sind Pi Millionen Dollar ausgelobt

Vielleicht ist dieser mit Pi (3,14159) Millionen Dollar ausgelobte Wettbewerb etwas für den erfahrenen Webseitenbauer und –pfleger? Google bietet Hackern im Rahmen seines Pwnium-Wettbewerbs, die Sicherheitslücken im Chrome OS finden, diese insgesamt gut 3 Millionen Dollar an. Wer über eine manipulierte Webseite Zugriff auf einen Computer unter dem neuesten Chrome OS erreicht, kann je nach Variante des Hacks 110.000 oder sogar 150.000 Dollar einstreichen. Geführt werden die Angriffe gegen ein Chromebook S 550 von Samsung – man darf es aber auch an einer virtuellen Maschine zeigen.

2013-01-29T14:14:56+02:00Januar 29th, 2013|Allgemein|Kommentare deaktiviert für Für Chrome-Sicherheitslücken sind Pi Millionen Dollar ausgelobt
Weiterlesen

Update 13.0.1 beseitigt Fehler in Photoshop CS6

Ein Wartungsupdate für Adobe's Bildbearbeitungsprogramm Photoshop CS6 13.0.1 beseitigt viele Fehler in dem Programm. Dazu gehören Abstürze, Probleme mit einzelnen Funktionen, Performance-Probleme und auch zwei kritische Sicherheitslücken. Insgesamt sind 76 Fehler in Photoshop CS6 beseitigt worden. Die beiden geschlossenen Sicherheitslücken waren Pufferüberläufe (Buffer Overflows), über die Angreifer Schadcode auf dem betroffenen Rechner ausführen konnten. Das Update können Sie direkt in Photoshop über die Menüpunkte Help ->Updates starten. Das startet den Adobe Application Manager. Hier wählen Sie Adobe Photoshop CS6 und klicken auf Update. Eine Liste aller beseitigten Fehler und Verbesserungen finden Sie im Photoshop-Blog.

2012-09-03T19:14:53+02:00September 3rd, 2012|Bildbearbeitung|Kommentare deaktiviert für Update 13.0.1 beseitigt Fehler in Photoshop CS6
Weiterlesen

Die neue WordPress-Version 3.3.2 steht bereit

Ab sofort steht die neue Wordpress-Version 3.3.2 zum Update bereit. Möglicherweise haben Sie schon den entsprechenden Hinweis in Ihrem wordpress-Dashboard gesehen. Im Wesentlichen werden mit Wordpress 3.3.2 Fehler behoben und Sicherheitslücken geschlossen. Drei Sicherheitslücken in den Libraries Plupload, SWFUpload und SWFObjekt, die für das Hochladen von Medien zuständig sind, wurden beseitigt, ebenso die Möglichkeit, dass ein Site-Admin alle Blogs in einem WP-Netzwerk deaktivieren konnte. Auch zwei Cross Site Scripting-Schwächen wurden beseitigt. Alle Änderungen finden Sie im Changelog zu Wordpress 3.3.2. Als Administrator können Sie das Update auch über das WP-Dashboard starten. Zusammen mit WP 3.3.2 wurde auch die dritte Beta von Wordpress 4.0 veröffentlicht. Das ist allerdings nur als Vorgucker gedacht – für Produktivumgebungen ist WP 4.0 noch nicht geeignet.

2012-04-24T08:36:04+02:00April 24th, 2012|Allgemein|Kommentare deaktiviert für Die neue WordPress-Version 3.3.2 steht bereit
Weiterlesen

Sicherheitslücken in Google Chrome 17 geschlossen

Gestern hat Google ein Sicherheitsupdate für Chrome 17 herausgebracht, mit dem neun Sicherheitslücken in der Windows-, Mac OS X- und Linux-Version geschlossen werden. Auch das Plugin Chrome Frame, mit dem sich die Fähigkeiten von Chrome im HTML5- und Javascript-Bereich auch in älteren Microsoft Browsern (Internet Explorer 6,7,8,9) unter Windows XP, Vista und 7 nutzen lassen, war von den Problemen betroffen. Fünf der neun Sicherheitsproblem bezeichnet Google als "hoch riskant". Darüber können Angreifer Schadcodeauf den Rechner bringen und ausführen. Den Versionshinweisen kann man entnehmen, dass mit dem Update auch Probleme mit flashbasierten Spielen behoben werden, Speicherfehler bei Web GL Canvas und Probleme mit iFrames und CSS behoben. Darüber freuen sich besonders Web-Entwickler und Ersteller von Internetseiten, die diese neueren Funktionen schon nutzen. Für das Auffinden der mit diesem Sicherheitsupdate geschlossenen Lücken hat Google den Entdeckern diesmal insgesamt 5.500 Prämie gezahlt.

2012-03-22T11:11:58+02:00März 22nd, 2012|HTML, Javascript|Kommentare deaktiviert für Sicherheitslücken in Google Chrome 17 geschlossen
Weiterlesen
Nach oben