Erste Patches für die Glibc-Sicherheitslücke

Nahezu genauso verbreitet wie das Betriebssystem Linux selbst ist leider auch die Sicherheitslücke mit dem Bezeichner CVE-2015-7547, allgemein als glibc-Lücke bekannt. Inzwischen haben mehrere Hersteller reagiert und dazu Sicherheits-Updates herausgegeben, die die Schwachstelle in den Netzwerkfunktionen der glibc schließen. Durch diese Lücke können Angreifer Linux-Systeme aus der Ferne mit Hilfe von speziell präparierte DNS-Paketen übernehmen. Bei Zyxel gibt es zum Beispiel ein Hotfix für die VPN-Firewalls der ZyWALL-Serie, für die Unified Security Gateways und für die Small Business Gateways. Der Patch soll aktuell schon über den ZyXEL-Support erhältlich sein, nächste Woche sollen dann abgesicherte Firmwareupdates folgen. Weitere Details zu den Reaktionen weiterer Hersteller wie Citrix oder VMWare finden Sie in einem aktuellen Artikel bei Heise.

2016-02-24T08:40:37+02:00Februar 24th, 2016|Allgemein|Kommentare deaktiviert für Erste Patches für die Glibc-Sicherheitslücke
Weiterlesen

Supportende für Internet Explorer 8-10

Ab nächsten Dienstag bringt Microsoft für seine Altlasten-Browser Internet Explorer 8, 9 und 10 keine Sicherheitsupdates mehr heraus. Das hatte der Konzern aus Redmond schon im Jahr 2014 angekündigt und die Benutzer zum Update aufgefordert. Aus diesem Grund wird es für die Benutzer Zeit, sich jetzt um Alternativen zu kümmern. Um festzustellen, welche Version man auf seinem Rechner installiert hat, startet man den Browser, klickt dann auf das Zahnrad-Symbol in der Ecke des Explorer-Fensters und den Menüpunkt „Über Internet Explorer“ aus. In ganz alten Versionen muss man stattdessen den Untermenüpunkt „Info“ über den Menüpunkt „Hilfe“ anwählen. Den Upgrade auf eine aktuelle Version des Microsoft-Browsers kann man anstoßen, indem man auf die Systemsteuerung klickt und dort im Bereich „Windows Update“ die Schaltfläche „Nach Updates suchen“ anklickt.

2016-01-07T09:25:04+02:00Januar 7th, 2016|Allgemein|Kommentare deaktiviert für Supportende für Internet Explorer 8-10
Weiterlesen

PHP 5.6.12 schließt Sicherheitslücken

PHP ist noch immer die beliebteste Programmiersprache im Internet. Mit der soeben veröffentlichten Version PHP 5.6.12 schließen die Entwickler insgesamt zwölf Schwachstellen, darunter sogar einen Stack-Überlauf in der GD-Bibliothek. Auch die anderen Release-Zweige wurden abgesichert, dort sind jetzt die aktuellen Versionsnummern 5.4.44, 5.5.28 und 7.0.0 Beta 3. Eindringlich weisen die Entwickler auch darauf hin, dass der Support für den 5.5er-Zweig schon am 10. Juli ausgelaufen ist. Seither erhält Version 5.5.28 nur noch Sicherheits-Patches und Probleme, die nicht sicherheitsrelevant sind, wurden deshalb auch nicht mehr geschlossen.

2015-08-07T17:48:57+02:00August 7th, 2015|PHP|Kommentare deaktiviert für PHP 5.6.12 schließt Sicherheitslücken
Weiterlesen

Google supportet Chrome unter XP noch bis Jahresende

Nachdem Berliner Datenschützer verlangt haben, nach dem Supportende 10.000 PCs in der Verwaltung der Hauptstadt abzuschalten, weil sie noch unter dem nicht mehr von Microsoft unterstützten Betriebssystem Windows XP laufen, machen sich auch private XP-Nutzer verstärkt Gedanken zum Wechsel. Jetzt springt Google den verunsicherten XP-Nutzern noch einmal bei. “Wir wissen, dass nicht jeder leicht auf ein neueres Betriebssystem wechseln kann”, äußert Mark Larson, als Director of Engineering bei Google für Chrome verantwortlich, in einem Blogeintrag. “Millionen Menschen arbeiten noch immer täglich mit XP-Rechnern. Wir wollen, dass diese Menschen die Option haben, einen Browser zu benutzen, der so aktuell und sicher wie auf einem nicht mehr unterstützten Betriebssystem möglich ist.” Deshalb will Google seinen Browser unter Windows XP noch bis Ende dieses Jahres unterstützen. Mit einer nochmaligen Support-Verlängerung ist ab 2016 aber wohl auch von Google nicht mehr zu rechnen. Larson empfiehlt den Benutzern auch dringend, jetzt auf ein noch vom Hersteller unterstütztes und sicheres Betriebssystem umzusteigen, weil XP-Rechner seit über einem Jahr keine Sicherheitsupdates mehr erhalten hätten und schon mehrere kritische Schwachstellen hätten. “Auf Betriebsystemsebene sind Computer mit Windows XP grundsätzlich in Gefahr, durch Schadsoftware und Viren infiziert zu werden, was es für Chrome auch schwierig macht, eine sichere Umgebung zum Surfen zu bieten”, macht Larson das Problem recht deutlich.

2015-04-18T19:41:47+02:00April 18th, 2015|Allgemein|Kommentare deaktiviert für Google supportet Chrome unter XP noch bis Jahresende
Weiterlesen

Windows 8.1 Update 1 kommt am 8. April zum Ende von XP

Wer Internetseiten erstellt, braucht einen vernünftigen Desktop-Rechner mit einem Betriebssystem, das ihm auch ohne Umwege Zugriff auf Programme und das Dateisystem gibt und kein mit Kacheln im Windows Phone-Look zugekleistertes Betriebssystem wie Microsofts Windows 8. Der Softwareriese hat jetzt für die Veröffentlichung der Korrektur-Version Windows 8.1 Update 1 ein spezielles Datum ausgewählt: den 8. April, also den Tag, an dem der Support von Windows XP ausläuft. Das berichtet Paul Thurrott von Windows Supersite in einem Tweet; Der Monat April als Releasetermin war schon länger bekannt geworden. Der 8. April ist auch der “Patchday” des Monats, also der Tag, an dem Microsofts übliches Monatsupdate mit Sicherheitspatches und Fehlerkorrekturen herauskommt. Entwickler mit MSDN-Abo erhalten das Betriebssystem schon eine Woche vorher, nämlich am 2. April. Sie können dann vorab eventuell noch notwendige Änderungen an ihrer Software vornehmen. Windows 8.1 Update 1 startet wieder direkt in den Desktop hinein und hat auch wieder einen Startknopf mit Startmenü – warum nicht gleich so? Für manchen der früher Windows für die Erstellung von Internetseiten nutzte, kommt diese Einsicht der Microsoft-Chefs wohl zu spät, weil er sich schon für den Umstieg auf ein nutzbares Betriebssystem entschieden hat.

2014-03-02T09:13:28+02:00März 2nd, 2014|Allgemein|Kommentare deaktiviert für Windows 8.1 Update 1 kommt am 8. April zum Ende von XP
Weiterlesen

Zend bietet Langzeit-Support für PHP an

Die maßgeblich an der Entwicklung der freien Programmiersprache PHP- beteiligte Firma Zend Technologies bietet ab sofort einen Long Term Support für die Skriptsprache an. Zurzeit unterstützt die PHP-Community ein großes Release der Programmiersprache drei Jahre lang. Darüber hinaus können Anwender jetzt von Zend einen verlängerten Support für die PHP-Laufzeitumgebung über ein LTS-Release des Zend-Server erhalten. Dies Release umfasst Support- und Security-Hotfixes sowohl für Zend Server als auch für die darin enthaltenen PHP-Laufzeitroutinen über einen längeren Zeitraum hinweg. Als naheliegendes Beispiel nennt Zend PHP 5.3, das von Seiten der PHP-Community nur noch bis Juli 2014 unterstützt wird. Für diese Version kann Zend Support-Leistungen bis Februar 2017 garantieren. Open-Source-Techniken wie PHP werden schon seit Jahren auch in professionellen Umgebungen eingesetzt. Für solche professionellen Nutzer dürfte das Angebot von Zend eine große Hilfe sein, um Internetanwendungen auf PHP-Basis längere Zeit ohne Migration laufen lassen zu können.

2014-02-11T17:52:11+02:00Februar 11th, 2014|PHP|Kommentare deaktiviert für Zend bietet Langzeit-Support für PHP an
Weiterlesen

Windows XP muss und kann weiter aktiviert werden

Microsoft den Support für Windows XP bekannterweise ab dem 8. April 2014 weitestgehend ein. Trotzdem soll sich das Uralt-Betriebssystem weiterhin installieren und aktivieren lassen. Das kann die zahlende Kundschaft auch verlangen, den beim Kauf stand ja nicht dabei, dass man es nur bis zu einem bestimmten Datum benutzen kann. Zu der von vielen erwarteten Entfernng des Aktivierungszwangs durch einen Patch konnte sich Microsoft offensichtlich nicht durchringen. Unter Sicherheitsaspekten macht es aber auch mit weiter zur Verfügung stehenden Aktivierungsservern und Virensignaturen nicht wirklich Sinn, XP über den April 2014 hinaus zu nutzen, weil Microsoft dann keine Patches mehr für das Betriebssystem herausgeben wird. Deshalb sollten Sie sich im eigenen Interesse in den nächsten drei Monaten von XP verabschieden!

2014-01-23T18:12:02+02:00Januar 23rd, 2014|Allgemein|Kommentare deaktiviert für Windows XP muss und kann weiter aktiviert werden
Weiterlesen

Windows 7 wird weiter verkauft

Microsoft hat inzwischen auf Berichte reagiert, wonach der Verkauf von Windows 7 im Einzelhandel zum 30. Oktober 2013 eingestellt wurde. Auf der Internetseite des Softwarekonzerns zu den Produktlaufzeiten war dies Datum auch angegeben gewesen und das US-Magazin NetworkWorld hatte über diese Ankündigung berichtet. Aber am 7. Dezember 2013 wurde diese Angabe wieder auf “To be determined” (noch nicht festgelegt) zurückgestellt. Ab dem 30. Oktober 2014 sollten auch keine Rechner mehr mit dem vorinstalliertem Betriebssystem verkauft werden – auch dieser Termin ist jetzt wieder offen. Ein Termin für ein Verkaufsende von Windows 7 im Einzelhandel hat für längere  Zeit sowieso eher symbolische Bedeutung, denn die Lagerbestände dürften noch einige Zeit verfügbar sein. Der Termin für ein Ende des OEM-Verkaufs bedeutet hingegen, dass “OEM-Installationen zwei Jahre nach dem Starttermin einer neuen Version nicht mehr vorinstalliert verkauft werden dürfen”. Der nächste Meilenstein kommt im April 2014. Dann endet nämlich der Support des zwölf Jahre alten Betriebssystems Windows XP Service Pack 3 (SP3), das Ende Oktober 2001 erstmals die DOS-basierten und NT-basierten Windows-Versionen zusammenführte.

2013-12-09T16:58:39+02:00Dezember 9th, 2013|Allgemein|Kommentare deaktiviert für Windows 7 wird weiter verkauft
Weiterlesen

Microsoft Expression jetzt kostenlos downloadbar

Microsoft hat seine Expression-Familie von Werkzeugen zum Entwickeln von Webseiten und Windows-Anwendungen ziemlich sang- und klanglos eingestellt. Zum Ende dieser Ära hat der Redmonder Konzerm jetzt zwei Komponenten der Expression—Suite, Expression Design 4 und Expression Web 4 zum kostenlosen Download freigegeben. Frei nach dem Motto „Geschenktem Barsch schaut man nicht in die Kiemen“ ist das ein durchaus brauchbares Abschiedsgeschenk, auch wenn es zu den Programmen keinen Support von Microsoft gibt. Das einzige verbleibende eigenständige Produkt ist  Expression Encoder 4 Pro, das weiter vertrieben werden soll. Hierfür gibt es aber auch schon länger eine abgespeckte Version, die man kostenlos downloaden kann.

2012-12-27T17:25:21+02:00Dezember 27th, 2012|CSS, HTML, Javascript, MySQL, PHP|Kommentare deaktiviert für Microsoft Expression jetzt kostenlos downloadbar
Weiterlesen
Nach oben