Wichtiges Update Firefox 88.0.1 beseitigt Videoprobleme

Soeben hat Mozilla sein erstes Update für den Browser Firefox 88 herausgebracht. Damit werden unter anderem auch gefährliche Sicherheitslücken geschlossen, deshalb sollte es möglichst bald eingespielt werden. Am 19. April 2021 veröffentlichte Mozilla die Hauptversion 88 seines Browsers Firefox, und nun ist das erste Update Firefox 88.0.1 dafür verfügbar. Das behebt einige Fehler bei der Wiedergabe von Onlinevideos und der Darstellung der Einstellmenüs, bringt aber auch zwei wichtige Sicherheitspatches mit. Probleme mit Videos und Menüs beseitigt Sollten Sie mit Firefox 88 Probleme beim Abspielen von Onlinevideos haben, werden diese jetzt mit der Version 88.0.1 behoben. Bei Firefox 88 konnte ein fehlerhaftes Update einer DRM-Erweiterung dafür sorgen, dass Kaufvideos gar nicht mehr abgespielt werden konnten. Darüber hinaus wurde ein Problem mit mehreren Intel-Grafikchipsätzen der sechsten Generation beseitigt, die Probleme beim Abspielen von Videos auf Twitter und auch in WebRTC-Gesprächen verursachten. Last not least sind auch die ärgerlichen unlesbaren Einstellmenüs im Anzeigemodus mit hohem Kontrast dank des Updates jetzt Geschichte.

2021-05-09T18:24:41+02:00Mai 9th, 2021|Browser, Coding, Sicherheit|Kommentare deaktiviert für Wichtiges Update Firefox 88.0.1 beseitigt Videoprobleme
Weiterlesen

Update: Sourcecode-Editor Visual Studio Code 1.55

Mit dem März-Update von VS Code kommen viele kleine Neuerungen in den Open-Source-Editor - vom Support für Multi-Cursor über ein höheres Zeilenlimit für Screenreader bis zu Tab-Decorations. Die Entwickler bei Microsoft haben die Version 1.55 von Visual Studio Code (VS Code) soeben veröffentlicht. Neben Neuerungen für eine bessere barrierefreie Arbeit bringt das März-Update viele kleinere Änderungen mit. Dazu gehören zum Beispiel neue Symbole für Apple-Nutzer, Standard-Decorations[/code] für Editor-Tabs und Neuerungen beim Shortcut-Editor. Mehrere Cursors und höheres Zeilenlimit VS Code unterstützt in der aktuellen Version jetztr auch mehrere Cursors für Screenreader. Wenn ein neuer Cursor hinzugefügt wird, meldet der Sourcecode-Editor den jetzt zusammen mit der Position (Zeile und Spalte). Außerdem gibt Visual Studio Code Bescheid, wenn sekundäre Cursor entfernt worden sind. Das Entwicklerteam hat auch die Anzahl der Zeilen erhöht, die ein Screenreader mit einem "Say All"-Befehl lesen kann. Bisher lag diese Grenze bei 100 Zeilen, die gleichzeitig angesagt werden konnten. Das Update erhöht die Grenze auf 1.000 Zeilen. Irgendwann soll die Begrenzung ganz wegfallen, dafür sind aber noch weitere Upstream-Verbesserungen nötig. Schnellerer Start von Shells im Terminal Das Terminal unterstützt jetzt definierte Profile, die in einem Drop-down-Menü im Terminal angezeigt werden. Dadurch lassen sich nicht-nur standardmäßige Shells leichter starten. Die Terminal-Profile sind unterhalb der Terminal-Prozesse und [...]

2021-04-01T17:46:47+02:00April 1st, 2021|Coding, Webwerkzeuge|Kommentare deaktiviert für Update: Sourcecode-Editor Visual Studio Code 1.55
Weiterlesen

Chrome-Update für Desktop schließt mehrere Sicherheitslücken

Soeben hat Google die stabile Version (Stable Channel) des Web-Browsers Chrome für den Desktop für die Betriebssysteme Windows, macOS und Linux auf die Version 89.0.4389.114 angehoben. Dieses Update, das wie üblich in den nächsten Tagen und Wochen an bestehende Installationen des Browsers ausgespielt werden soll, beseitigt laut Google insgesamt 8 Schwachstellen. Von mindestens sechs dieser Sicherheitslücken soll ein hohes Risiko ausgehen. Wie schon früher führt Google auch im aktuellen Security Advisory zu Chrome 89.0.4389.114 nur die Schwachstellen explizit an, die nicht von Google selbst, sondern von externen Sicherheitsforschern entdeckt wurden. Noch keine Details zu den beseitigten Schwachstellen Es fehlen leider Details zu den sechs genannten Sicherheitsproblemen mit "High"-Wertung, aber in der Regel folgen solche Details erst dann, wenn die meisten Nutzer das Update installiert haben. Durch dieses Vorgehen soll das Risiko aktiver Angriffe auf noch ungeschützte Systeme reduziert werden. Chrome-Nutzer können das Update entweder über den Auto-Update beziehen oder aber den Browser alternativ auch manuell über den Menüpunkt "Hilfe"--> "Über Google Chrome" auf den neuesten Stand updaten.

2021-03-31T12:53:24+02:00März 31st, 2021|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Chrome-Update für Desktop schließt mehrere Sicherheitslücken
Weiterlesen

Python für Visual Studio Code mit Jedi-Language-Server

Mit dem März-Update der Python-Erweiterung für Microsofts Entwicklungsumgebung Visual Studio Code kommen Fehlerbehebungen und auch die lang erwartete experimentelle Unterstützung für das Analysewerkzeug Jedi. Inzwischen liegt die Python-Erweiterung für Visual Studio Code vor und bringt neben dem Beheben von Problemen auch Verbesserungen der Stabilität der Python-, Pylance- und Jupyter-Erweiterungen. Das Highlight ist aber eine Preview-Version der Unterstützung für Jedi-Language-Server. Unterstützung für Jedi als Preview Jedi ist ein Analysewerkzeug für Python, das normalerweise in IDEs beziehungsweise Editor-Plug-ins genutzt wird. Es legt den Fokus auf Autovervollständigung und Go-to-Funktionalität. Das Tool soll neben Refactoring und Codesuche auch beim Auffinden von Referenzen helfen. Zunächst nur für Teilnehmer des Insider-Programms In der aktuellen Version der Python Extension for Visual Studio Code gibt es jetzt experimentellen Support für Jedi-Language-Server - vorerst aber nur für Benutzer im Insider-Programm der Erweiterung. Nach dem Update hält sich Jedi jetzt auch an das Language Server Protocol (LSP), was für eine einheitliche Kommunikation zwischen Sprachservern und der Python-Erweiterung sorgen soll. Microsoft stellt die Python-Extension über den Visual Studio Marketplace zum Download bereit. Alternativ kann man die Erweiterung für Microsofts Code-Editor auch direkt aus der Extension Gallery in Visual Studio Code laden. Weitere Informationen dazu finden Sie in einem Beitrag in Microsofts Developer Blog. Bild: Python, Pixabay

2021-03-17T12:33:15+02:00März 17th, 2021|Coding, Webwerkzeuge|Kommentare deaktiviert für Python für Visual Studio Code mit Jedi-Language-Server
Weiterlesen

Tor Browser 10.0.12 aktualisiert Basis und Komponenten

Kurz nach dem Erscheinen des Firefox-Browser nebst seiner ESR-Version (Extended Support Release) in den neuen Versionen 86 bzw. 78.8 erschien, wurde jetzt wie üblich auch der anonymisierende Tor Browser aktualisiert. Die neue Version Tor 10.0.12 ist sowohl in einer Desktop-Ausgabe für Linux, macOS und Windows als auch für Android verfügbar und erhielt Software-Updates und Bugfixes. Der Tor Browser 10.0.12 beinhaltet Sicherheitsupdates aus der Firefox-Basis und hat je nach Plattform variierende Bugfixes erhalten. Außerdem haben die Entwickler NoScript auf 11.2.2, OpenSSL auf 1.1.1j und Tor auf 0.4.5.6 aktualisiert. Firefox-Updates für Desktop und Android Der Tor Browser 10.0.12 für den Desktop greift auf die neueste Firefox ESR-Basis (Version 78.8) zurück, in welcher insgesamt vier Sicherheitslücken, davon drei mit "High"-Einstufung, beseitigt wurden. Von dreien dieser Lücken soll nach Angaben von Mozilla ein hohes Risiko ausgehen: Sie könnten unter bestimmten Voraussetzungen ausgenutzt werden, um aus der Ferne beliebigen Programmcode zur Ausführung zu bringen oder aber um sensible Informationen abzugreifen. Auch die neue Tor-Browser-Version für Android basiert auf dem aktuellen Firefox in der Android-Fassung 86.1.0. Details zu darin behobenen Sicherheitslücken verrät das Tor Browser-Team im Security-Advisory der regulären Firefox-Version 86. Daraus wurden insgesamt 12 Sicherheitslücken entfernt, von denen fünf als "High"-Bedrohung eingestuft wurden. Nur zwei der im Advisory beschriebenen Lücken betreffen ausschließlich Android-Systeme (CVE-2021-23976 [...]

2021-02-24T22:16:30+02:00Februar 24th, 2021|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Tor Browser 10.0.12 aktualisiert Basis und Komponenten
Weiterlesen

Sicherheitsupdate für Chrome beseitigt Schwachstellen

Wenn Sie mit dem Google-Browser Chrome unter den Betriebssystemen Windows, macOS oder Linux surfen, sollten Sie jetzt sicherstellen, dass ihr Webbrowser auf dem aktuellen Stand ist. Ansonsten könnten Angreifer mehrere Schwachstellen ausnutzen, um ihren Computer zu attackieren. Aus einer Warnmeldung geht hervor, dass die Entwickler insgesamt zehn Sicherheitslücken in dem Browser entschärft haben. In dieser Meldung sind auch die CVE-Nummern der Schwachstellen aufgelistet. Die meisten der zehn Lücken wurden mit dem Bedrohungsgrad „hoch“ eingestuft. Details zu den geschlossenen Sicherheitslücken Leider verrät Google auch diesmal kaum Details zu den Schwachstellen, um Cyberkriminellen keine Anhaltspunkte zu geben. Bekannt ist, dass in fast allen Fällen Angreifer Speicherfehler in verschiedenen Kontexten wie Downloads, Media und Payment auslösen könnten. Wenn ein solcher Angriff erfolgreich, stürzt eine Anwendung mindestens ab (DoS-Attacke). Häufig können Angreifer in so einem Fall aber auch Schadcode auf den angegriffenen Computer übertragen und ausführen. Die  neue Version Chrome 88.0.4324.182 ist abgesichert. Normalerweise aktualisiert sich Chrome beispielsweise unter macOS oder Windows automatisch. Die installierte Version lässt sich prüfen, wenn man oben rechts neben der Adressleiste auf die drei vertikal angeordneten Punkte (Einstellungen) klickt. Unter dem Unterpunkt Hilfe/Über Google Chrome sieht man die installierte Ausgabe. Sollte diese veraltet sein, startet das Update dann automatisch.

2021-02-18T11:45:35+02:00Februar 18th, 2021|Browser, Coding, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate für Chrome beseitigt Schwachstellen
Weiterlesen

Neue paint.net-Version 4.2.15 veröffentlicht

Zu den meistverbreiteten kostenlosen Grafikprogrammen unter Windows gehört paint.net, das soeben in der Version 4.2.15 veröffentlicht wurde. Es handelt sich um ein kleineres Update, das Neuerungen und Änderungen bringt, aber auch mehrere Probleme fixt. Das ist neu: Neu ist zum Beispiel, dass durch Halten der Ctrl-Taste beim Gebrauch des Farbwähler-Tools die Farbe aus dem Gemisch der Layer gezogen wird. Ohne die Ctrl-Taste kommt die Farbe nur aus dem aktiven Layer. Ebenfalls neu ist, dass jetzt ein Sternchen vor dem Dateinamen in  der Titelleiste anzeigt, dass es in dem Bild Änderungen gibt, die noch nicht gespeichert wurden. Es gibt auch einen neuen Umschalter in der Toolbar der Werkzeuge Zauberstab, Farbeimer und Recolor Tool, der den Algorithmus des Farbvergleichs zwischen „premultiplied“ und „straight“ wechselt. „Straight“ unterscheidet zwischen transparenten Pixeln mit unterschiedlichen Farbwerten, während „premultiplied“ sie gleich ansieht. Plugins können jetzt auch den IArrayPoolService, einen Wrapper um .NETs ArrayPool, nutzen, um Array-Allocations zu optimieren. Das wurde geändert: Die x-Schaltfläche zum Schließen von Bildern funktioniert jetzt auch bei Bildern, die aktuell nicht aktiv sind. Im Textwerkzeug wurden die Tastenkombis Ctrl+(Zurück, Enternen, Pfeiltasten) so überarbeitet, das sie ähnlich wie in Microsoft Word arbeiten. Wer in den Einstellungen „Einstellungen“/“Aktualisierungen“/“Beim Start von paint.net automatisch nach Updates suchen“ aktiviert hat, bekommt das Update automatisch [...]

2021-02-12T13:39:12+02:00Februar 12th, 2021|Bildbearbeitung, Webwerkzeuge|Kommentare deaktiviert für Neue paint.net-Version 4.2.15 veröffentlicht
Weiterlesen

Update für Drupal macht Archiv-Uploads sicher

In einer der Bibliotheken, die das beliebte CMS Drupal einsetzt, steckt ein Fehler und gefährdet Internetseiten mit bestimmten Einstellungen der Konfiguration. Inzwischen sind aber schon Sicherheitsupdates verfügbar. Es gibt aber auch einen Workaround, über den die Admins die Seiten auch einen gegen solche Angriffe schützen können. Die in der Warnmeldung der Entwickler als „kritisch“ bezeichnete Lücke (CVE-2020-36193) steckt in der pear-Archive_Tar-Bibliothek. Diese Library kümmert sich um die Verarbeitung von komprimierten Archiven wie zum Beispiel .tar. War ein Angriff erfolgreich, dann könnten Angreifer schreibend auf den Internetserver zugreifen (Directory Traversal). Workaround: Upload von Archiven verbieten Allerdings sind nur Seiten bedroht, bei denen der Upload solcher Dateien erlaubt ist. Wenn die Admins diese Funktion deaktivieren, ist die Gefahr erst einmal gebannt. Besser wäre es aber, jetzt eine der abgesicherten Versionen 7.78, 8.9.13, 9.0.11 oder 9.1.3 zu installieren. Die Drupal-Entwickler weisen auch darauf hin, dass der Support für älter Versionen als 8.9.x inzwischen ausgelaufen ist und dass diese veralteten Versionen keine Sicherheitsupdates mehr bekommen.

2021-01-22T10:26:51+02:00Januar 22nd, 2021|CMS, Sicherheit|Kommentare deaktiviert für Update für Drupal macht Archiv-Uploads sicher
Weiterlesen

LibreOffice-Update 7.0.2 behebt 131 Fehler

Vor zwei Monaten bekam die kostenlose Büro-Software LibreOffice ein Riesen-Update auf die Version 7 – und damit leider auch ungewöhnlich viele Bugs. Ein wichtiges Wartungs-Update korrigiert jetzt die Fehler. LibreOffice gilt als die beliebteste OpenSource-Alternative zu Microsoft Office und ist inzwischen schon lange selbst eine Standard-Software. Wer aber Anfang August das große Update auf die neue Hauptversion LibreOffice 7 wagte, holte sich aber mit den vielen neuen Funktionen leider auch jede Menge Programmfehler auf den Rechner. Diese Fehler hat der Hersteller "The Document Foundation" jetzt mit seinem Wartungs-Update 7.0.2 beseitigt. Das Update behebt sagenhafte 131 Fehler Die Gratis-Alternative zu Microsofts Office-Paket, LibreOffice mit seinen Komponenten Writer, Calc und Impress, gestattet die Bearbeitung und Sicherung von Word-, Excel- und PowerPoint-Dateien. Außerdem bietet die Software mit dem Zeichentool Draw, dem Formel-Editor Math Formel und der Datenbank-Software Base weitere nützliche Tools. Das Wartungs-Update bringt die freie Bürosuite auf die Versionsnummer 7.0.2 und behebt satte 131 Programmfehler. Um diese ungewöhnlich hohe Fehlerzahl aufzulisten, musste der Hersteller die Release Notes dazu sogar erstmalig auf zwei Dokumente aufteilen – die Versionen heißen RC1 und RC2. Die behobenen Fehler zeigten sich in zahlreichen Ärgernissen wie Abstürzen und "zerschossenen“ Layouts. Beim Export von PDF-Dateien wurden Labels nicht übernommen, beim Korrigieren von Wörtern über das Kontextmenü verschwanden plötzlich alle Bilder aus dem Dokument [...]

2020-10-19T08:41:50+02:00Oktober 19th, 2020|Allgemein, Webwerkzeuge|Kommentare deaktiviert für LibreOffice-Update 7.0.2 behebt 131 Fehler
Weiterlesen

Drupal: SQL-Injection-Angriffe auf OAuth-Server-Modul

Wer bei seinem Content-Management-System (CMS) Drupal Version 8 das OAuth-Server-Modul installiert hat, läuft Gefahr, über SQL-Injection angegriffen zu werden und sollten so schnell wie möglich ein Update auf das OAuth-Server-Modul für Drupal 8 auf die Version 8.x-1.1 durchführen. Nach einem aktuellen Sicherheitshinweis sind ältere Versionen des OAuth-Server-Moduls anfällig für Angriffe über SQL Injection. Die neue Version 8.x-1.1 schließt die als „moderat kritisch“ bewertete Lücke. Leider kann man dem Security Advisory SA-CONTRIB-2020-034 keine Details beispielsweise zu möglichen Konsequenzen eines erfolgreichen Angriffs auf die mit "moderately critical" bewertete Lücke entnehmen. Verwundbar soll der der komplette Versionszweig 8.x sein, weshalb auch die Entwickler ein Update auf die abgesicherte OAuth-Server-Modulversion 8.x-1.1 empfehlen.

2020-10-16T20:05:54+02:00Oktober 16th, 2020|Allgemein, CMS, Sicherheit|Kommentare deaktiviert für Drupal: SQL-Injection-Angriffe auf OAuth-Server-Modul
Weiterlesen
Nach oben