Office 2013 läuft im kommenden Jahr aus

Office-2013-Kunden erhalten nur noch bis April 2023 Sicherheitsupdates. Danach sollen sie zu Microsoft 365 oder einem anderen Programm wechseln. Im April 2023 läuft der Support für Office 2013 endgültig aus - die dedizierte und von der Microsoft-365-Cloud abgekoppelte Version der Büro-Software. "Nach fünf Jahren Mainstream-Support und fünf Jahren erweitertem Support erreicht Office 2013 das Ende des Supports", schreibt Microsoft seinen Kunden bei Bleeping Computer. Nach dem 23. April 2023, also schon in einem Jahr, soll es keine weiteren Updates mehr für Office 2013 geben. Der erweiterte Support versorgt die Kunden aktuell wenigstens noch mit Sicherheitspatches. Funktionen wurden aber schon seit mehreren Jahren nicht mehr hinzugefügt. Kunden, die nach dem Stichtag immer noch Office 2013 nutzen, könnten sich laut Microsoft dadurch einem Sicherheitsrisiko aussetzen. Hersteller empfiehlt Microsoft 365 Der Hersteller bietet ein Upgrade auf Microsoft 365 an, was als Cloud-basierte Software erfahrungsgemäß nicht in allen Unternehmen gut ankommt. "Bitte beginnen Sie mit dem Upgrade auf Microsoft-365-Apps, die darauf ausgelegt sind, regelmäßige Updates zu erhalten und Ihnen dabei helfen, auf dem neuesten Stand zu bleiben, indem Sie Sicherheitsupdates und unsere neuesten Features erhalten", empfiehlt Microsoft davon unberührt. Als Alternative sollen die Kunden auch Zugriff auf Office LTSC 2021 bekommen, wenn nach Aussage von Microsoft "ihre Organisation ein statisches, sich nicht änderndes Produkt benötigt". Office [...]

2022-04-19T11:59:13+02:00April 19th, 2022|Allgemein, Sicherheit|Kommentare deaktiviert für Office 2013 läuft im kommenden Jahr aus
Weiterlesen

Update für Drupal macht Archiv-Uploads sicher

In einer der Bibliotheken, die das beliebte CMS Drupal einsetzt, steckt ein Fehler und gefährdet Internetseiten mit bestimmten Einstellungen der Konfiguration. Inzwischen sind aber schon Sicherheitsupdates verfügbar. Es gibt aber auch einen Workaround, über den die Admins die Seiten auch einen gegen solche Angriffe schützen können. Die in der Warnmeldung der Entwickler als „kritisch“ bezeichnete Lücke (CVE-2020-36193) steckt in der pear-Archive_Tar-Bibliothek. Diese Library kümmert sich um die Verarbeitung von komprimierten Archiven wie zum Beispiel .tar. War ein Angriff erfolgreich, dann könnten Angreifer schreibend auf den Internetserver zugreifen (Directory Traversal). Workaround: Upload von Archiven verbieten Allerdings sind nur Seiten bedroht, bei denen der Upload solcher Dateien erlaubt ist. Wenn die Admins diese Funktion deaktivieren, ist die Gefahr erst einmal gebannt. Besser wäre es aber, jetzt eine der abgesicherten Versionen 7.78, 8.9.13, 9.0.11 oder 9.1.3 zu installieren. Die Drupal-Entwickler weisen auch darauf hin, dass der Support für älter Versionen als 8.9.x inzwischen ausgelaufen ist und dass diese veralteten Versionen keine Sicherheitsupdates mehr bekommen.

2021-01-22T10:26:51+02:00Januar 22nd, 2021|CMS, Sicherheit|Kommentare deaktiviert für Update für Drupal macht Archiv-Uploads sicher
Weiterlesen

Netflix jetzt ohne Airplay-Unterstützung

In seiner iOS-App hat Netflix jetzt die Unterstützung der Airplay-Funktion entfernt. Darauf wird zwar auch in einem Supportdokument hingewiesen, die Begründung ist aber nicht wirklich vielsagend. Dort heißt es nämlich, Airplay werde aufgrund technischer Einschränkungen nicht mehr unterstützt. Was damit genau gemeint ist, macht Netflix nicht wirklich deutlich. Die Benutzer können nach wie vor über eingebaute Netflix-Apps vieler Smart-TVs und anderer Geräte Netflix auf ihren Fernsehern wiedergeben. Aber Netflix teilte The Verge mit, man könne nach der Einführung von Airplay 2 auf Fernsehern jetzt nicht mehr erkennen, auf welchen Geräten die Inhalte aktuell wiedergegeben würden. Dabei wurden keine technischen Details mitgeteilt. Es wurde nur gesagt, dass es so nicht möglich sei, seinen eigenen Qualitätsstandard für die Wiedergabe zu erfüllen. Apple öffnet sich - Netflix macht dicht! Zur Messe CES 2019 im Januar hatte Apple Kooperationen mit vier Fernsehherstellern bekanntgegeben. Auch Samsung verlautete, bei Tizen-Fernsehern eng mit Apple zusammenzuarbeiten. LG, Sony und der in Deutschland nicht vertretene Hersteller Vizio wollen ihre Smart-TVs künftig mit Airplay 2 versehen. Dadurch werden diese Geräte auch Homekit-kompatibel.  Damit lockerte Apple ja eigentlich seine bisherige Beschränkung, der zufolge viele seiner Dienste nahezu ausschließlich auf Apple-Geräten liefen. Wer bisher Apple-Inhalte auf einem Fernseher abspielen wollte, musste sich schon ein Apple TV anschaffen, auf dem sich über iTunes [...]

2019-04-08T23:32:17+02:00April 8th, 2019|Allgemein|Kommentare deaktiviert für Netflix jetzt ohne Airplay-Unterstützung
Weiterlesen

Drupal-Update schließt extrem kritische Lücke

Ein wichtiger Termin für alle, die ihre Internetseiten auf Basis des CMS Drupal erstellt haben: Am 28. März zwischen 20:00 und 21:30 deutscher Zeit wollen die Drupal-Entwickler Sicherheitsupdates für das Content Management System (CMS) zum Download bereitstellen. Diese Updates für diverse Varianten des CMS Drupal schließen eine extrem kritische Sicherheitslücke, kann man der Vorankündigung entnehmen. Die Updates soll es nicht nur für die noch supporteten Versionen 7.x und 8.5.x geben. Wegen der Schwee der Lücke wollen die Entwickler auch noch einmal Updates für die eigentlich nicht mehr im Support befindlichen Versionen  8.3.x und 8.4.x zur Verfügung stellen. Angriffe sind bald zu erwarten Die Admins von Websites unter Drupal sollten die Sicherheitsupdates am nächsten Mittwoch möglichst zügig installieren, weil potentielle Angreifer in wenigen Stunden Exploits entwickeln könnten, warnt das Team von Drupal. Aus diesem Grund gibt es aktuell auch noch keine weiteren Infos zu dieser Schwachstelle.

2018-03-23T21:17:26+02:00März 23rd, 2018|CMS|Kommentare deaktiviert für Drupal-Update schließt extrem kritische Lücke
Weiterlesen

Microsoft Quantum Development Kit auch für Linux und macOS

Nach der Erstveröffentlichung seines Quantum Development Kit hat Microsoft das Softwarepaket jetzt aktualisiert. Neben dem Support für Linux und MacOS bringt das Update weitere Open-Source-Bibliotheken und kann nun auch mit der Sprache Python arbeiten. Unterstützung für Linux und Macs Nach Tests des Kits, das im Dezember letzten Jahres mit der Quantum-Programmiersprache Q# und Visual-Studio-Integration veröffentlicht wurde, war nach Angaben von Microsoft die Unterstützung von Linux und Macs die am häufigsten von den Entwicklern gewünschte Funktion. Jetzt mit Open-Source-Lizenz Mit dem neuen Update wurden die Quantum-Bibliotheken und –Muster jetzt auch unter eine Open-Source-Lizenz gestellt. Das gestattet es den Entwicklern, sie für eigene Anwendungen zu nutzen und eigene Entwicklungen auch der Community zur Verfügung zu stellen. Direkte Interoperabilität von Q# und Python Die Interoperabilität mit der Sprache Python wurde so hergestellt, dass man vorhandene Bibliotheken nutzen kann, ohne sie vorher in irgendeiner Weise für Q# zu portieren oder anzupassen. Q#-Code ist also nun in der Lage, Python-Routinen direkt aufzurufen – und umgekehrt klappt das natürlich auch.

2018-02-28T19:15:14+02:00Februar 28th, 2018|Webwerkzeuge|Kommentare deaktiviert für Microsoft Quantum Development Kit auch für Linux und macOS
Weiterlesen

JetBrains aktualisiert PhpStorm und PyCharm

Beim dem tschechischen Toolhersteller JetBrains startet traditionell im November die Update-Welle über alle Entwicklungsumgebungen hinweg. Auf das für die Webentwicklung ausgelegte WebStorm 2017.3 folgen nun PyCharm 2017.3 für Python- und PhpStorm 2017.3 für PHP-Entwickler. Auf das frische Release des Flaggschiffs IntelliJ IDEA muss man noch ein wenig warten, es dürfte sich aber außer durch Bugfixes kaum vom Release Candidate unterscheiden, der schon seit Mitte November verfügbar ist. Nullable Types aus PHP 7.1 und REST-Client-Interface PhpStorm kommt wie schon in den vergangenen beiden Jahren kurz vor dem Release der neuen Sprachversion heraus, so dass die für PHP 7.2 erwarteten Neuerungen dort noch nicht berücksichtigt werden. Dafür bietet die Entwicklungsumgebung aber erstmals den vollständigen Support für die in PHP 7.1 eingeführten Nullable Types. Die beiden Refactoring-Funktionen Extract Interface und Change Signature sind darauf vorbereitet und bewahren die Nullability statt wie bisher (falsche) Fehlermeldungen herauszugeben.

2017-11-30T10:41:06+02:00November 30th, 2017|PHP, Webwerkzeuge|Kommentare deaktiviert für JetBrains aktualisiert PhpStorm und PyCharm
Weiterlesen

Vorbereiten auf PHP 7

Im August dieses Jahres endet der aktive Support für PHP 5. Danach gibt es noch ein Jahr länger Patches gegen Sicherheitslücken geben, aber so langsam müssen sich Entwickler und Anwender darauf einstellen, ihre PHP-Programme rechtzeitig auf die neue Version PHP 7 zu migrieren. Durch diese klaren Festlegungen zur Support-Dauer wollen die Entwickler einen Fehler wie beim Erscheinen von PHP 5 vermeiden. Damals hatten sie nämlich kein eindeutiges Ende für die Vorversion PHP 4 vorgegeben, die deshalb noch recht lange gewartet werden musste. Das PHP-Projekt hat PHP 7 genutzt, um viele zuvor als "deprecated" abgekündigte Altlasten aus PHP herauszunehmen und die teilweise inkonsistente und undokumentierte Semantik aufzuräumen. Unter anderem zur sauberen Implementierung eines abstrakten Syntaxbaums überarbeiteten die Entwickler die Syntax von PHP 7 bezüglich der Verwendung von Variablen. PHP-Programmierer müssen aber nicht nur auf Altes verzichten - sie bekommen mit PHP 7 auch viele neue Features, die die Arbeit mit der Skriptsprache sicherer und komfortabler machen.

2017-06-18T14:02:19+02:00Juni 18th, 2017|Allgemein, PHP|Kommentare deaktiviert für Vorbereiten auf PHP 7
Weiterlesen

Kein Support mehr für PHP 5

Am heutigen 1. Januar 2017 hat PHP 5.6 als letzte 5er-Version der beliebten Script-Sprache das Ende seiner aktiven Supportphase erreicht: Die aktuelle Version PHP 5.6.30 wird das letzte reguläre PHP-5-Release sein, das herausgekommen ist. Danach gibt es nur noch das neueste Haupt-Release PHP 7 bzw. PHP 7.1. An PHP 5 wird auch ab sofort nicht mehr weiter entwickelt. Allerdings versprechen die Entwickler, kritische Sicherheitslücken in PHP 5.6 noch bis Ende 2019 zu stopfen – aber spätestens zu diesem Zeitpunkt sollte man auf eine 7er-Version der Scriptsprache aufgestiegen sein. Die Web-Statistiker von W3tech fanden PHP 7 bisher nur auf 2,5% der untersuchten Internetseiten, die PHP nutzen. PHP 5.6 wird auf 21% der PHP-Sites eingesetzt, der Rest verteilt sich auf ältere, nicht mehr gepflegte PHP-Versionen. Nach Angaben von W3tech nutzen über 80% der 10 Millionen populärsten Websites PHP. Etwas freundlicher kommt die Statistik von packagist.org, dem Standard-Repository des PHP-Package-Managers Composeherüber: Hier kamen PHP 7.0 und 7.1 im November 2016 zusammen zumindest auf gut 36% der Zugriffe und PHP 5.6 auf 37%. Aber leider erfolgen auch bei packagist.org ein Viertel aller Zugriffe mit veralteten und nicht mehr supporteten PHP-Versionen.

2017-01-01T20:28:43+02:00Januar 1st, 2017|Allgemein, PHP|Kommentare deaktiviert für Kein Support mehr für PHP 5
Weiterlesen

Sicherheitsupdates für aktive PHP-Versionen

Die PHP-Versionen 5.5, 5.6 und 7.0 sind über zwei Sicherheitslücken verwundbar. Angreifer können diese Installationen aus der Ferne attackieren, Speicherfehler auslösen und dann eigenen Code auf diese Systeme übertragen und ausführen. Diese zwei Schwachstellen wurden in den jetzt zum Download bereitstehenden Versionen PHP 5.5.35, 5.6.21 und 7.0.6 geschlossen. Die dazugehörigen Windows-Binaries finden Sie auf dieser Webseite. Sicherheitslücken und Exploits Die Sicherheitslücke CVE-2016-3078 betrifft alle PHP-Versionen vor 7.0.6. Nutzen die Angreifer diese Schwachstelle aus, dann können sie über ein dafür präpariertes Zip-Archiv einen Speicherfehler hervorrufen und dann eigenen Code auf dem Rechner ausführen. Die zweite Schwachstelle mit der Kennung CVE-2016-3074 steckt in der Bild-Bibliothek libgd 2.1.1, die seit PHP 4.3 bei der Default-Installation standardmäßig auf den Rechner kommt. Um über diese Schwachstelle einen Speicherfehler auszulösen, müssen die Angreifer dem Opfer komprimierte gd2-Daten unterjubeln. Danach können sie das System entweder crashen oder darauf sogar Schadcode ausführen. Das Ende von PHP 5.5 Achtung: Bei dieser Gelegenheit möchte ich darauf hinweisen, daß der Support der Entwickler für die PHP-Version 5.5 schon am 10. Juli 2015 endete. Sicherheitsupdates gibt es für PHP 5.5 jetzt noch bis zum 10. Juli 2016 – in 2 Monaten sollte man also im eigenen Interesse auf die neueren Zweige 5.6 (Sicherheitsupdates bis 28. August 2017) oder noch besser auf PHP 7.0 (aktuellste Version) upgraden.

2016-05-04T10:08:46+02:00Mai 4th, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdates für aktive PHP-Versionen
Weiterlesen

Sicherheitsupdate für CMS Drupal

Ersteller und Administratoren von Webseiten, die mit dem Content Management System (CMS) Drupal aufgebaut sind, sollten jetzt dringend die CMS-Software aktualisieren. Das soeben veröffentlichte Sicherheitsupdate für die Drupal-Versionen 6,7 und 8 beseitigt insgesamt 10 Sicherheitslücken in den Kernroutinen des CMS (SA-CORE-2016-001). Eine der Lücken wurde als „kritisch“ eingestuft, sechs davon wurden in die zweithöchsten Priorität „moderat kritisch“ eingeordnet. Die Probleme gehen auf diverse Bugs in der Software zurück. Das geht von Schwachstellen beim Upload von Dateien und über defekte APIs bis hin zu Lücken, die es Angreifern erlauben, mit Phishing-Attacken Besucher einer Seite auf bösartige andere Internetseiten ihrer Wahl weiterzuleiten. Die genannte kritische Lücke ist im Grunde ein Programmierfehler, der einem Nutzer in einem Webformular Buttons anzeigt, die der auf Grund seiner Rechte eigentlich gar nicht sehen (und vor allem nicht benutzen) dürfte. So können normale Benutzer plötzlich Admin-Rechte bekommen. Wer immer noch Drupal 6 einsetzt, sollten sein Systemauf Version 6.38 aktualisieren, Drupal-7-Nutzer sollten Version 7.43 herunterladen. Wer die neueste Drupal-Version benutzt, braucht das Update auf Version 8.0.4. Dieser Sicherheitsupdate markiert jetzt auch das Ende von Drupal 6 bzw. seines Support-Zyklus – weitere Updates für die 6er-Schiene wird es danach nicht mehr geben.

2016-02-25T17:04:25+02:00Februar 25th, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate für CMS Drupal
Weiterlesen
Nach oben