lücke im Homepage und Webmaster Forum gefunden

in Computer & Co - Hardware und Software

Hey wenn du einen Profi suchst, der sich mit Software-Installation für Unternehmen auskennt, ist es oft sinnvoll, sich an spezialisierte IT-Dienstleister oder Systemhäuser zu wenden. Diese kümmern sich nicht nur um die eigentliche Installation, sondern unterstützen auch bei der Einrichtung, Anpassung an eure Prozesse und späteren Wartung, damit alles stabil und sicher läuft. Gerade bei Unternehmenssoftware ist es wichtig, dass alles sauber aufgesetzt wird, damit es später nicht zu Problemen oder Sicherheitslücken kommt. Du kannst dich zum Beispiel bei IT-Firmen in deiner Region umsehen oder gezielt nach Anbietern suchen, die Erfahrung mit Unternehmenslösungen haben und idealerweise Referenzen vorweisen können. Ein erstes Beratungsgespräch hilft oft, um einzuschätzen, ob der Anbieter zu euren Anforderungen passt und wie umfangreich die Unterstützung sein wird. Wenn du dich zusätzlich informieren oder einen passenden Ansprechpartner anschauen möchtest, kannst du dir auch diesen Anbieter ansehen: ...

in Webworkmagazin - News und Artikel

Schwerwiegende Sicherheitsrisiken in Chrome Google hat kürzlich ein Update für den Chrome-Browser herausgegeben. Version 120.0.6099.56, verfügbar für Windows und Mac, behebt mehrere Sicherheitslücken, von denen eine, die Schwachstelle CVE-2023-6345 in der Grafikbibliothek Skia, bereits aktiv ausgenutzt wird. Diese Lücke ermöglicht es Angreifern, Schadsoftware einzuschleusen und könnte ganze Systeme gefährden. Dringender Aufruf zur Aktualisierung für Nutzer - ...

in Webworkmagazin - News und Artikel

Das weitverbreitete WordPress-Plugin "Ninja Forms" steht derzeit im Fokus der Sicherheitsgemeinschaft, nachdem Sicherheitsforscher von Patchstack mehrere schwerwiegende Schwachstellen entdeckt haben. Die Lücken könnten es Angreifern ermöglichen, sensible Daten abzurufen und sogar die Rechte privilegierter Nutzer zu übernehmen. Mit über 800.000 aktiven Installationen zählt das Plugin zu den beliebtesten Formulargeneratoren für WordPress-Websites. Entwickelt von Saturday Drive, - ...

in Webworkmagazin - News und Artikel

Wartung und Aktualisierung: So halten Sie Ihre Webseite auf dem neuesten Stand Eine Webseite ist nie fertig und sollte regelmäßig gewartet und aktualisiert werden, um auf dem neuesten Stand zu bleiben und technisch einwandfrei zu funktionieren. Dies ist wichtig, um ein reibungsloses Nutzererlebnis zu gewährleisten und potenzielle Sicherheitslücken zu schließen. Zu den wichtigsten Schritten bei - ...

in Webworkmagazin - News und Artikel

Die Softwarefirma SolarWinds hat ein neues Update veröffentlicht. Es geht darum kritische Sicherheitslücken in ihrem System zu beheben, die im vergangenen Jahr zu einem der größten Cyber-Angriffe auf Unternehmen und Regierungsbehörden weltweit führten. Die Sicherheitslücken ermöglichten es den Angreifern, unbefugten Zugriff auf Netzwerke und Daten von betroffenen Unternehmen und Behörden zu erlangen. Laut Angaben von - ...

in Webworkmagazin - News und Artikel

Sicherheitslücken in Microsoft-Systemen: Was betroffene Nutzer jetzt tun sollten Am diesmonatigen Patchday hat Microsoft Sicherheitsupdates für verschiedene Systeme, darunter Azure, Dynamics 365 und Windows, veröffentlicht. Doch auch nach der Installation der Patches sollten Nutzer wachsam bleiben. Denn es gibt aktuell eine bedrohliche Sicherheitslücke, die bereits von Angreifern ausgenutzt wird. Wir geben einen Überblick über die - ...

in Webworkmagazin - News und Artikel

Mozilla hat einen Sicherheitspatch für Firefox veröffentlicht, der insgesamt 22 Schwachstellen behebt. In dem Update sind auch mehrere kritische Sicherheitslücken enthalten, die von Cyberkriminellen ausgenutzt werden könnten. Die neue Version Firefox 112.1 steht für die Betriebssysteme Windows, macOS, Linux und Android zum Download bereit. Die Anwender sollten das Update schnellstmöglich installieren, um ihre Systeme zu - ...

in Webworkmagazin - News und Artikel

Am Karfreitag veröffentlichte Apple wichtige Updates für seine Betriebssysteme iOS, iPadOS und macOS. Die neuen Versionen beheben nicht nur Fehler, sondern schließen auch Sicherheitslücken, die bereits aktiv ausgenutzt wurden. Nutzer sollten die Aktualisierungen daher dringend installieren. iOS und iPadOS 16.4.1 Die neuen Versionen iOS und iPadOS 16.4.1 wurden kurz nach dem Erscheinen von iOS und - ...

in Webworkmagazin - News und Artikel

Samsung hat angekündigt, dass sein neues Flaggschiff-Smartphone, das Samsung Galaxy S23, ein großes Kamera-Update erhalten wird. Laut Berichten wird das Update Verbesserungen bei der Bildstabilisierung und ein neues Sensor-Layout enthalten, um die Bildqualität und die Benutzererfahrung beim Fotografieren zu verbessern. Darüber hinaus wird erwartet, dass Samsung mit dem Update auch eine Reihe von Sicherheitslücken behebt. - ...

in Webworkmagazin - News und Artikel

Seit geraumer Zeit gibt es eine sehr gefährliche Sicherheitslücke in der E-Mail Software Outlook für Windows. Ouutlook für iOS, Android, MacOS sowie die Web-Variante Microsoft 365 sind nicht betroffen. Durch die Lücke konnte mittels präparierter E-Mails Passwörter heimlich abgerufen werden, ohne das der E-Mail Empfänger dafür irgend etwas anklicken musste. Es wird dringend empfohlen die - ...

in Webworkmagazin - News und Artikel

Apple hat gestern einen Notfallpatch für eine schon aktiv ausgenutzte Sicherheitslücke veröffentlich müssen. Von dem Problem betroffen sind iPhones, iPads und Macs. Es handelt sich um eine Zeo-Day-Lücke Passend zum Valentinstag hat Apple ein Sicherheitsupdate veröffentlicht, das eine Zero Day Lücke(CVE-2023-23529) behebt. Angreifer nutzen die Sicherheitslücke laut Apple schon aktiv aus, um darüber Apple-Geräte zu hacken. Das Problem steckt sowohl - ...

in Webworkmagazin - News und Artikel

Der Hersteller Netgear empfiehlt ein dringendes Sicherheitsupdate für mehrere seiner Router-Modelle. Von der zu schließenden Sicherheitslücke sind auch Modelle der Nighthawk-Reihe betroffen. Netgear hat gerade eine Sicherheitslücke in mehreren sveiner Routermodelle geschlossen und empfiehlt den Nutzern jetzt dringend, die neueste Firmware auf die Geräte aufzuspielen. Durch die nicht näher beschriebene Sicherheitslücke können Angreifer sich mit - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Das neueste Update von Googles Webbrowser Chrome 108 liefert überwiegend Fehlerkorrekturen, die 28 Schwachstellen im Programm schließen. Neue Funktionen für Endanwender fehlen, nur Entwickler wurden diesmal bedacht. Google hat jetzt wie geplant die Version 108 des Webbrowsers Chrome veröffentlicht. Für Endanwender scheinen keine neuen Funktionen dabei zu sein. Allerdings schließen die Entwickler mit dem - ...

in Webworkmagazin - News und Artikel

Erneut hat es Google wieder versäumt, schon vorliegende Patches bekannter Lücken an seine eigenen Pixel-Geräte zu verteilen. Davon sind dann nicht nur Geräte von Samsung, sondern auch von Xiaomi und Oppo betroffen. Wieder einmal warnen die Sicherheitsforscher von Googles Project Zero vor einer Sicherheitslücke in vielen Android-Geräten, für die eigentlich schon länger ein Patch-Update bereitsteht. Dieser Update - ...

in Webworkmagazin - News und Artikel

Eine zentrale Neuerung der Apple-Betriebssysteme in Sachen Sicherheit kommt erst später: Mit ?Rapid Security Responses? sollen Schwachstellen dann außer der Reihe abgedichtet werden. Apple will jetzt Sicherheitslücken in seinen Betriebssystemen schneller beseitigen. Der neu für iOS 16 und macOS 13 angekündigte Patch-Mechanismus "Schnelle Sicherheitsmaßnahmen" ("Rapid Security Responses") ist aber leider noch gar nicht aktiv, räumte - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Google hat zum Wochenende noch ein Update für seinen Webbrowser Chrome veröffentlicht. Damit dichten die Programmierer eine Schwachstelle mit hohem Risiko ab. Gerade einmal zwei Tage, nachdem Google die Version 107 seines Webbrwosers Chrome veröffentlicht hat, haben die Entwickler schon wieder eine fehlerbereinigte Version veröffentlicht. Mit dem Update schließen sie genau eine Sicherheitslücke, deren Risiko sie - ...

in Webworkmagazin - News und Artikel

Aller guten Dinge sind drei: Microsoft bessert den Workaround für die schon aktiv genutzte Zero-Day-Lücke in Exchange noch einmal nach. Jetzt bleibt den Admins nur noch zu hoffen, dass die neueste Regel für Exchange bis zum kommenden Update hält. Es kommt einem schon fast wie ein Comic vor, dass Microsoft nach mehreren Anläufen die Regel - ...

in Webworkmagazin - News und Artikel

Mehrere Sicherheitslücken im Matrix-Chat-SDK machen Mozillas Mail-Client Thunderbird verwundbar. Eine aktualisierte Version schafft jetzt Abhilfe. Wer unter dem Thunderbird das Matrix-Chat-Protokoll verwendet, sollten den Mail-Client aus Sicherheitsgründen jetzt auf den aktuellen Stand bringen. Ansonsten könnten Angreifer unter anderem auch Absender fälschen und sich als jemand anderes ausgeben. Angriffe mit unterschiedlichen Auswirkungen Aus einer entsprechenden Warnmeldung - ...

in Webworkmagazin - News und Artikel

Sicherheitsforscher warnen, dass Angreifer schon zwei Zero-Day-Lücken in Microsofts Exchange Server aktiv ausnutzen. Da Sicherheitsupdates bislang nicht verfügbar sind, hat Microfsoft jetzt ein Workaround vorgeschlagen. Schadcode-Attacken laufen ? Patches sind noch nicht verfügbar Festgestellt wurden die Attacken von Sicherheitsforschern von GTSC. Sie fassten Ihre Erkenntnisse in einem Bericht zusammen: Angreifer aus dem chinesischen Umfeld sollen - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Google beseitigte 20 teilweise hochriskante Sicherheitslücken in seinem Browser Chrome. Außerdem erhält der Browser neue Funktionen und Verbesserungen. Die Entwickler haben im Webbrowser Chrome 106 insgesamt 20 Schwachstellen beseitigt. Diese Lücken stellten zum Teil ein hohes Risiko für die Benutzer dar. Auch einige kleine Funktionsverbesserungen haben es in die neue Version geschafft. Neues bei - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Schon 15 Jahre lang ist die Sicherheitslücke im Tarfile-Modul der Programmiersprache Python bekannt, und viele Projekte in Github sind dadurch verwundbar. Eine Sicherheitslücke (CVE-2007-4559) im Pythons Tarfile-Modul wurde bereits 2007 entdeckt. Als Abhilfemaßnahme wurde vor 15 Jahren einfach nur die Dokumentation angepasst, welche die Programmierer vor der potentiellen Gefahr warnte - ein Patch dagegen wurde laut - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Fachpersonal zu finden wird für immer mehr Unternehmen eine Herausforderung und gerade im Handwerk und im IT Bereich ist die Anzahl der verfügbaren und qualifizierten Mitarbeiter eher im Minus Bereich angesiedelt. Laut Statistik gab es 2021 in Deutschland eine IF-Fachkräftelücke von etwa 96 Tausend und 2 von 3 Unternehmen rechnen mit einer weiteren Verschärfung der - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Die Chrome-Entwickler leiden aktuell nicht gerade an Unterbeschäftigung: Ein wichtiges Sicherheitsupdate für den Webbrowser Chrome ist erschienen, das eine Lücke schließt, für die schon ein funktionierender Exploit im Netz unterwegs ist. Google informiert, dass böswillige Angreifer an einer Schwachstelle in seinem Browser Chrome ansetzen könnten, für die schon ein Exploit in Umlauf ist. Damit könnten - ...

in Webworkmagazin - News und Artikel

Eine Schwachstelle in der TikTok-App für Android kann zum Hijacking von Konten mit nur einem Klick führen, berichtet das Microsoft 365 Defender Forschungsteam. Microsoft hat eine hochgefährliche Sicherheitslücke in der TikTok-Android-Anwendung gefunden, die es Angreifern gestattet hätte, die Konten von Nutzern mit einem einzigen Klick zu kompromittieren. Diese Schwachstelle, für deren Ausnutzung eine Verkettung mehrerer - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Google hat soeben seinen Webbrowser Chrome in der neuen Hauptversion 105 veröffentlicht. Mit dieser Version schließen die Entwickler viele Sicherheitslücken, unter denen auch mindestens eine kritische ist. Mit der Veröffentlichung der 105er-Version des Webbrowsers Google Chrome für die Betriebssysteme Linux, Mac und Windows und den Mobilversionen für Android und iOS schließen die Entwickler von Chrome - ...

in Webworkmagazin - News und Artikel

Kurz vor dem Release von iOS 16 hat Apple mit iOS 15.6.1 überraschend ein Update außer der Reihe herausgegeben. Ursache dafür sind offenbar zwei Sicherheitslücken, die nach Angaben von Apple ?anonyme Forscher? entdeckt haben. Mit iOS 15.6.1 musste das Unternehmen zwei Sicherheitslücken für seine Geräte schließen, die wohl schon ausgenutzt wurden. Eine dieser Schwachstellen steckte - ...

in Webworkmagazin - News und Artikel

Angreifer hätten aufgrund einer Sicherheitslücke im Virenschutz McAfee Security Scan Plus ihre Rechte erhöhen können, was das das Einnisten im System erleichterte. Durch eine Sicherheitslücke in der Antivirensoftware McAfee Security Scan Plus hätten Cyber-Kriminelle sich leichter in Systemen verankern können. Inzwischen steht eine aktualisierte Version bereit, welche die Lücke schließt. LOLBin: Mit vorhandenen Mitteln beginnen - ...

in Webworkmagazin - News und Artikel

Eine Schwachstelle im Diagnostic Tool in Kombination mit Social Engineering können lässt Windows-Nutzer auf eine Lücke hereinfallen. Ein Patch dazu wurde am Dienstag verteilt. Microsoft hat einenicht ganz neue neue Zero-Day-Lücke in allen aktuellen Windows-Betriebssystemen entschärft , über die ein Angreifer Schadcode aus der Ferne per Remote Code Execution ausführen könnte. Angriff erfordert Social Engineering - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Der Hersteller Mozilla hat in seinem freien und kostenlosen Email-Client Thunderbird mehrere Sicherheitslücken mit Updates geschlossen. Wer seine Emails mit Thunderbird erledigt, sollte die Anwendung jetzt schnell auf den neuesten Stand bringen. Denn sonst könnten Angreifer an vorhandenen Schwachstellen ansetzen und im ungünstigsten Fall Schadcode auf den Computer schleusen und auch ausführen. Einer Warnmeldung zufolge, - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Die gerade von Oracle veröffentlichten wichtigen Sicherheitspatches schließen unter anderem kritische Lücken in allen Anwendungen. Admins, die in ihren Unternehmen oder bei ihren Kunden Software von Oracle einsetzen (beispielsweise Datenbanken am Internetserver), sollten jetzt die aktuellen Sicherheitsupdates installieren. Der Softwarehersteller veröffentlicht Patches immer quartalsweise gesammelt. Diese Sammel-Updates kommen unter der Bezeichnung Oracle Critical Patch Update - ...

in Webworkmagazin - News und Artikel

Mit dem Hinweisgeberschutzgesetz (HinSchG) soll der bislang recht lückenhafte und unzureichende Schutz von hinweisgebenden Personen ausgebaut und damit dann auch die EU-Whistleblower-Richtlinie (Richtlinie (EU) 2019/1937) in nationales deutsches Recht umgesetzt werden. Ziel dieses Whistleblower-Gesetzes ist es, den Schutz hinweisgebender Personen und sonstiger von einer Meldung betroffener Personen zu stärken und sicherzustellen, dass ihnen im Rahmen - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Mozilla hat soeben die neue Hauptversion 102 seines Browsers Firefox bereitgestellt. Diese Version ist auch die neue Basis für den Firefox ESR und behebt mehrere Sicherheitsprobleme. Gestern ist Firefox 102 erschienen. Die neue Hauptversion des Browsers von Mozilla ist auch die Grundlage für den Firefox ESR (die Version mit dem längeren Supportzeitraum). Von dem Update - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Mit dem soeben angelaufenen Update auf das 103er-Release beseitigt Google in seinem Webbrowser Chrome insgesamt 14 Schwachstellen und bringt einige neue Möglichleiten. Auch für die Mobilbetriebssysteme Android und iOS stehen die neuen Version zum Download bereit. Die ärgste der 14 in Chrome 103 geschlossenen Sicherheitslücken hat den Schweregrad ?kritisch?, zwei davon wurden mit ?hoch? bewertet. - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Schon vor zwei Wochen gab es Updates gegen zwei Sicherheitslücken in der Drupal-Komponente Guzzle. Weitere Sicherheitslecks in der Guzzle-Bibliothek ermöglichen es Angreifern aber immer noch, verwundbare Drupal-Installationen zu kompromittieren. Weitere neue Updates dichten die Sicherheitslücken ab. Im Content-Management-System (CMS) Drupal kommt die Komponente Guzzle zum Einsatz, in welcher die Entwickler gerade erneut zwei weitere Sicherheitslücken geschlossen haben. - ...

in Webworkmagazin - News und Artikel

Gestern hatte Microsoft seinen Juni-Patchday (immer am zweiten Dienstag des Monats) und gab neue Updates für alle Windows-Versionen heraus. Außer den Patches für die aktuellen Windows 10-Versionen gibt es Updates für deren Vorgänger und für den Nachfolger Windows 11. Die Patches werden allen Benutzern empfohlen, weil sie Sicherheitslücken schließen und auch Verbesserungen mitbringen. Sämtliche Änderungen - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Google hat jetzt vier hochriskante und drei weitere Sicherheitslücken in seinem Browser Chrome beseitigt. Laut CISA sollten die Benutzer diese Patches schnellstmöglich installieren. Google hat soeben Updates für den Browser Chrome veröffentlicht, mit denen insgesamt sieben Sicherheitslücken geschlossen werden, die in dem weltweit millionenfach genutzten Browser gefunden wurden und von denen vier als hochriskant eingestuft - ...

in Webworkmagazin - News und Artikel

Angreifer könnten auf Server mit dem Framework Horde für Emails zugreifen und im schlimmsten Fall auch eigenen Code ausführen. Das dürfte das Ende von Horde Webmail bedeuten. Horde Webmail ist jetzt verwundbar, potentielle Angreifer könnten an einer Sicherheitslücke ansetzen. Die Sicherheitsforscher von Sonar warnen und weisen darauf hin, dass es vermutlich kein Sicherheitsupdate mehr geben - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>In Firefox, Firefox ESR und Thunderbird gibt es Schwachstellen, über die Angreifer betroffene Systeme übernehmen könnten, warnt die CISA. Deshalb haben die Entwickler der Mozilla Foundation in aktualisierten Versionen von Firefox, Firefox ESR und Thunderbird jetzt mehrere Sicherheitslücken geschlossen und entsprechende Sicherheitsupdates veröffentlicht. Die Cyber-Sicherheitsbehörde CISA aus den USA warnt, dass Angreifer mehrere dieser Schwachstellen - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Eine Drittherstellerbibliothek erzeugt Sicherheitslücken im CMS Drupal. Die US-amerikanische Cyber-Sicherheitsbehörde CISA rät jetzt zur Aktualisierung. BVon der US-amerikanischen Cyber-Sicherheitsbehörde CISA kommt die Warnung vor einer Schwachstelle im Content Management System (CMS) Drupal. Angreifer könnten möglicherweise durch Sicherheitslücken aus der Ferne die Kontrolle über eine betroffene Internetpräsenz übernehmen. Diese Sicherheitslücke findet sich nicht im eigentlichen Drupal-Code, - ...

in Webworkmagazin - News und Artikel

Microsoft hat zum gestrigen Patchday im Mai 2022 wichtige Sicherheitsupdates für Windows, Office und andere Software veröffentlicht. Der Hersteller rollte wie immer am Dienstagabend zum Mai-Patchday wieder seine kumulativen Updates aus. Damit werden in Windows 10 und Windows 11 wieder Sicherheitslücken geschlossen und auch Fehler beseitigt. Größere Änderungen gab es bei Betriebssystemen nicht. Unter Windows - ...

in Webworkmagazin - News und Artikel

Freifunk aktualisiert jetzt seine Router-Firmware und schließt eine kritische Sicherheitslücke, durch welche böswillige Angreifer eigene Firmware auf die Geräte aufspielen könnten. Das Freifunk-Projekt warnt vor einer Sicherheitslücke in der bisherigen Router-Firmware, durch die die Installation unautorisierter Firmware auf den Geräten möglich ist. Ein Update zum Schließen der kritischen Sicherheitslücke steht zum Download bereit. Die Schwachstelle - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Mehrere Sicherheitslücken im Browser Google Chrome hätten möglicherweise für die Ausführung von Schadcode missbraucht werden können. Insgesamt schließt Chrome 101 30 Sicherheitslücken. Soeben hat Google die Version 101 seines Webbrowsers für Linux, Mac und Windows herausgegeben und behebt damit 30 sicherheitsrelevante Fehler. Davon stuft der Hersteller mindestens sieben als Bedrohung mit hohem Risiko für Nutzer, 14 - ...

in Webworkmagazin - News und Artikel

Ende letzten Jahres hat der Cloud-Hoster AWS recht schnell auf die Log4J-Lücke reagiert. Allerdings konnten Forscher nun aber gravierende Fehler in den damals eingespielten Hotpatches zeigen. Schon ziemlich früh und viel schneller als die meisten anderen Konkurrenten hat der Cloud-Hoster Amazon Web Services (AWS) im Dezember 2021 auf die auch als Log4Shell bekannte Sicherheitslücke (CVE-2021-44228) in der Java-Bibliothek Log4J reagiert - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Die Admins von Oracle-Anwendungen sollten die verfügbaren Aktualisierungen installieren, um zum Teil kritische Sicherheitslücken in der Software zu schließen. Oracle veröffentlicht Sicherheitsupdates in aller Regel gesammelt quartalsweise. Diese Pakete nennt der Softwarehersteller Critical Patch Update und in diesem Quartal sind darin insgesamt 520 Sicherheitspatches enthalten. Die Updates betreffen nicht nur hauseigene Anwendungen des Herstellers, sondern - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Neu veröffentlichte Versionen des Webbrowsers Google Chrome schließen eine Sicherheitslücke in der JavaScript-Engine V8. Es steht zu vermuten, dass Edge und Chromium ebenfalls betroffen sind. Nur kurz nach der Aktualisierung auf die erste dreistellige Version 100 haben die Google-Entwickler des Webbrowsers Chrome eine neue Fassung veröffentlicht, die eine Sicherheitslücke schließt. Erneut ist die JavaScript-Engine V8 - ...

in Webworkmagazin - News und Artikel

Ein Software-Fehler in der Implementierung der Nutzer-Registrierungen mit Hilfe von Omniauth wurde beseitigt und Updates veröffentlicht. Am Mittwoch letzter Woche hat Gitlab eine neue Sicherheitswarnung veröffentlicht, in welcher die Entwickler eine inzwischen behobene Lücke im Zusammenhang mit der Autenthifizierung mit Omniauth näher erläutern: Wenn sie sich mit Omniauth registriert haben, erhielten Benutzer bei dem Vorgang einen - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Soeben hat Google neue Versionen seines Webbrowsers Chrome veröffentlicht. Diese schließen eine Sicherheitslücke, für die schon Exploit-Code existiert. Der Webbrowser Chrome ist jetzt in der stabilen Version 99.0.4844.84 für Linux, MacOS und Windows erschienen. Das Update enthält nur eine einzige Fehlerbehebung, mit der der Hersteller eine am Mittwoch der Woche anonym gemeldete Sicherheitslücke dicht macht. Für diese Lücke - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Mozilla hat außer der Reihe Sicherheitsupdates für die Programme Firefox, Klar und Thunderbird herausgegeben, die schon aktiv angegriffene Lücken darin schließen. Zwei dieser Sicherheitslücken mit der Risikoeinstufung "kritisch" schließt die Mozilla-Foundation außer der Reihe mit Updates der Webbrowser Firefox und Klar sowie des Mailers Thunderbird. Diese Anwendungen werden schon aktiv von Cyberkriminellen angegriffen. Administratoren und - ...

in Webworkmagazin - News und Artikel

In der Ukraine rollen die Panzer und Raketen schlagen in Häuser, Krankenhäuser und Kindergärten ein. Auch der ?Cyberwar? ist jetzt voll entbrannt, obwohl viele der Aktionen eher symbolische Angriffe oder Solidaritätsadressen sind. Profi-Angriffe sind wirkmächtig Zu den durchschlagenden Effekten wie DDoS-Angriffen, die staatliche russische Internetseiten verschwinden lassen oder über Zero-Day-Lücken Anti-Putin-Parolen auf Automatenbildschirme zaubern, sind - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Soeben hat Google seinen neuesten Browser Chrome 99 veröffentlicht und darin insbesondere mehrere Sicherheitslücken entschärft. Das Risiko dieser Schwachstellen stuft der Hersteller teilweise als hoch ein. Google hat jetzt den Webbrowser Chrome 99.0.4844.51 für die Betriebssysteme Linux, Mac und Windows freigegeben. Damit schließt der Hersteller insgesamt 28 Sicherheitslücken, deren Risiko er bei neun der Schwachstellen als hoch einstuft. Wenigstens zwölf weitere Schwachstellen - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Neue PHP-Versionen schließen häufig auch Sicherheitslücken, die Angreifern ansonsten unter Umständen das Einschleusen von Schadcode erlauben könnten. Die PHP-Entwickler haben soeben neue Versionen der beliebten Programmiersprache veröffentlicht, die mindestens eine schwere Sicherheitslücke schließen. Das Problem an sich Wenn eine Filterfunktion FILTER_VALIDATE_FLOAT mit min- und max-Begrenzung genutzt wird und der Filter ? angedeutet in den Changelogs der PHP-Maintainer etwa bei - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Hersteller Google warnt vor möglichen Angriffen auf seinen Browser Chrome und stellt eine dagegen abgesicherte Version für die Betriebssysteme Linux, macOS und Windows bereit. Wie immer stehen in der Warnmeldung nur wenige Details zu den insgesamt elf geschlossenen Sicherheitslücken in Googles Browser Chrome. Die knappen Beschreibungen lassen aber vermuten, dass böswillige Angreifer nach erfolgreichen Attacken - ...

in Webworkmagazin - News und Artikel

Heute Nacht hat Apple eine Lücke geschlossen, die schon aktiv für Angriffe ausgenutzt wird. Bei dieser Gelegenheit beseitigt der Hersteller auch mehrere Bugs, unter anderem die Bluetooth-Probleme bei Macs mit Intel-Prozessoren. Gestern Abend hat Apple überraschend ein Notfall-Update für iPhones, iPads, Macs iOS und iPadOS 15.3.1 und auch macOS 12.2.1 Monterey zum Download bereitgestellt. Die - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Durch eine kritische Sicherheitslücke in dem Plugin PHP Everywhere hätten Angreifer beliebigen Code in WordPress-Instanzen ausführen können. Ein Update des Plugins steht zum Update bereit. Sicherheitslücken im Plug-in PHP Everywhere, das auf über 30.000 WordPress-Seiten installiert wurde, erlauben Angreifern das Einschleusen von Schadcode. Sie könnten dadurch die WordPress-Seiten übernehmen. Dazu reichen die Rechte eines normalen Nutzers - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Die Entwickler von Essential Addons for Elementor haben in der aktuellen Version eine schwere Sicherheitslücke geschlossen. Administratoren, die in ihrer WordPress-Seite das Plugin Essential Addons for Elementor eingebunden haben, sollten diese Software jetzt auf den aktuellen Stand bringen, denn unter bestimmten Voraussetzungen könnten Angreifer darüber Schadcode ausführen lassen. Das Problem ist auch von der Konfiguration - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Weil die Entwickler Sicherheitslücken in ihren Erweiterungen nicht geschlossen haben, hat Drupal diese auf den Status "unsupported (nicht unterstützt)? gesetzt und rät zur Deinstallation. Auf seiner Webseite listet Drupal viele Erweiterungen auf, mit dem die Admins das CMS erweitern können. Jetzt haben die Entwickler verschiedene dieser Erweiterungen in den Status "unsupported" versetzt, weil deren Entwickler - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Eine Schwachstelle im WordPress-Plugin "WordPress Email Template Designer ? WP HTML Mail" macht es Angreifern möglich, dem Administrator Schadcode unterzujubeln. Forscher der Sicherheitsfirma Wordfence schätzen das Risiko einer Sicherheitslücke im Wordpress-Plugin "WordPress Email Template Designer ? WP HTML Mail" als ?hoch? ein (CVE-2022-0218, CVSS 8.3). Sicherheitslücke ohne Anmeldung nutzbar Angreifer könnten über diese Schwachstelle ohne Anmeldung bei WordPress - ...

in Webworkmagazin - News und Artikel

Durch Sicherheitslücken in der Bibliothek jQuery UI könnten Angreifer Schadcode auf Drupal-Servern ablegen. Mit der Erweiterung kann man unter anderem Benutzeroberflächen gestalten. Wer für Drupal-Websites verantwortlich ist, sollte jetzt das beliebte Content-Management-System (CMS) Drupal aus sicherheitshalber auf den aktuellsten Stand bringen. Der Hersteller der Drittanbieter-Bibliothek hat inzwischen gegen diese Angriffe abgesicherte Ausgaben mit einer korrigierten - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>In der neuesten Version des Google-Browsers Chrome schließt der Hersteller zahlreiche Schwachstellen. Zumindest eine davon stuft Google als kritisch ein. Google dichtet 26 Sicherheitslücken in Chrome 97.0.4692.99 für Windows, Mac und Linux im Stable-Kanal ab. Wie meistens hält sich Google auch diesmal mit Informationen und Details zu den geschlossenen Lücken aus Sicherheitsgründen noch bedeckt. Von - ...

in Webworkmagazin - News und Artikel

Über Admin-Lücken in drei WordPress-Plugins konnten Angreifer Shop-Websites attackieren. Jetzt gibt es aktuelle abgesicherte Versionen von Login/Signup Popup, Side Cart Woocommerce und Waitlist Woocommerce. Shopbetreiber, die auf ihrer Wordpress-Website das Shop-System Woocommerce in Kombination mit den Plugins Login/Signup Popup, Side Cart Woocommerce (Ajax) oder Waitlist Woocommerce (Back in stock notifier) einsetzen, sollte diese Komponenten aus - ...

in Webworkmagazin - News und Artikel

Apple hat soeben mit iOS 15.2.1 und iPadOS 15.2.1 Updates für seine Mobilbetriebssysteme herausgebracht. Die Patches beheben mehrere Fehler und schließen dabei eine Sicherheitslücke. Noch kurz vor der Veröffentlichung von iOS 15.3 hat Apple mit iOS 15.2.1 noch ein Update eingeschoben, das Fehler in der Vorversion für iPhones behebt. Das gilt auch für das Tablet-Betriebssystem - ...

in Webworkmagazin - News und Artikel

Am ersten Patchday im neuen Jahr 2022 entschärfte Microsoft gestern wie in jedem Monat viele kritische Sicherheitslücken. Es scheint dabei abeer besonders unter Windows Server 2012 R2 Probleme zu geben. DCs mit den Januar-Patches können nämlich mit hoher Wahrscheinlichkeit in eine Boot-Schleife laufen, weil die ?LSASS.exe? den Fehler 0xc0000005 auslöst, wodurch ein BSOD verursacht wird. - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Böswillige Angreifer könnten Apache-Internetserver abstürzen lassen oder eine Sicherheitslücke sogar für noch Schlimmeres missbrauchen. Diese Schwachstellen dichtet die neue Apache-Version 2.4.52 ab. Eine der Sicherheitslücken wird von den Entwicklern als moderates Risiko, eine andere aber als "hohe" Gefahr bewertet. Deshalb sollten die Administratoren die Aktualisierung rasch installieren. Details zu den Schwachstellen Die schwerwiegendere Lücke steckt im - ...

in Webworkmagazin - News und Artikel

Die neue Sicherheitslücke ?Log4Shell? in der Java-Logging-Bibliothek Log4j ist schwerwiegend, einfach ausnutzbar und betrifft eine unüberschaubare Zahl von Systemen. Inzwischen ist die Bedrohung noch gewachsen, denn die Ransomware-Gruppe Conti nutzt nach einem Bericht von IT-Security-Spezialist Catalin Cimpanu auf der Website The Record die Schwachstelle schon für Angriffe aus. Gezielte Angriffe auf VMware vCenter Conti solle schon seit dem - ...

in Webworkmagazin - News und Artikel

Zum letzten Mal in diesem Jahr hat Microsoft zahlreiche Sicherheitslücken in Azure, Office, Windows und anderer Software geschlossen. Mit den Patches werden auch als kritisch eingestufte Lücken in Windows, Office, Edge, Access, Excel, Visio, Word, Visual Studio und diversen anderen Microsoft-Komponenten abgedichtet. Von den geschlossenen Lücken wurden sieben als ?kritisch? eingestuft. Eine der Schwachstellen in - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Aktuell haben es Angreifer wieder auf Chrome abgesehen und attackieren den Browser. Außer dieser Lücke haben die Entwickler noch weitere geschlossen; darunter auch eine ?kritische?. In seiner Warnmeldung dazu gibt Google an, Exploit-Code für eine mit dem Bedrohungsgrad ?hoch? eingestufte Lücke (CVE-2021-4102) gefunden zu haben. Die knappe Beschreibung legt nahe, dass Angreifer einen Speicherfehler erzeugen - ...

in Webworkmagazin - News und Artikel

Das Threat-Intelligence-Team von Microsoft, das für die Auswertung und Gefahrenanalyse von Sicherheitslücken und Schadsoftware zuständig ist, hat eine erste Analyse zu der Log4Shell genannten Lücke (CVE-2021-44228) in der Logging-Bibliothek Log4J veröffentlicht. Dort betont das Team: Inzwischen muss jedes System mit Log4J als angegriffen betrachtet werden. Forensik statt Prävention Wörtlich heißt es dazu in der Auswertung von Microsoft: "Weil die Vektoren, - ...

in Webworkmagazin - News und Artikel

Die Entwickler sind dabei, das Java-Logging gegen weitere Angriffe zu härten. Eine neue Version des Tools Log4j verhindert den Angriff, während sich der Schutz durch bestimmte Java-Versionen oder ?Einstellungen als unsicher und löchrig erwiesen hat. Die neue Version Log4j 2.16.0 verhindert Angriffe Nach der am Freitag hastig veröffentlichten Version 2.15.0 zum Schließen der Log4Shell-Sicherheitslücke haben - ...

in Webworkmagazin - News und Artikel

Deutschlands IT-Sicherheitsbehörde, das Bundesamt für Sicherheit in der Informationstechnik (BSI), warnt auf höchster Stufe: ?Systeme abschalten, Verbindungen blockieren?. Im Internet tobt gerade ein Wettlauf zwischen guten und bösen Hackern ? wegen der massiven Zero-Day-Lücke in der Java-Bibliothek Log4j: Das BSI rät wegen der Zero-Day-Lücke jetzt zu extremen Maßnahmen, denn Schadcode soll darüber direkt ausführbar sein. - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Aktuell nutzen Angreifer eine kritische Lücke in Webservern auf Basis von Apache aus. Sicherheitsupdates dagegen sind schon länger verfügbar. Wer als Admin für einen Apache-Webserver verantwortlich ist, sollte jetzt sein System auf den aktuellsten Stand bringen, denn Sicherheitsforscher beobachten aktuell Angriffe auf verwundbare Apache-Installationen. Die dabei ausgenutzte Sicherheitslücke (CVE-2021-40438) gilt als ?kritisch?. Durch das einfache - ...

in Webworkmagazin - News und Artikel

Mithilfe von entsprechend präparierten Druckaufträgen können gut 150 Multifunktionsdrucker von HP gehackt werden. Danach können dann alle Drucke und Scans mitgelesen werden. In mehr als150 Multifunktionsdrucker-Modellen von PC- und Druckerhersteller HP wurden jetzt schwere Sicherheitslücken gefunden. Böswillige Angreifer könnten diese Schwachstellen dafür ausnutzen, um die Kontrolle über die Drucker zu erlangen und Informationen zu stehlen, teilte das - ...

in Webworkmagazin - News und Artikel

Ohne die diversen Meetinglösungen wäre der Job als Webworker heutzutage kaum noch denkbar, denn er spart in der Pandemie so manches echte Meeting. Die Videokonferenzlösungen aus dem Hause Zoom wiesen allerdings Lücken auf, die teilweise ein hohes Risiko darstellten, denn Angreifer konnten darüber sogar Schadcode ausführen. Zwei Sicherheitslücken in Zoom Zoom meldete zwei Sicherheitslücken in - ...

in Webworkmagazin - News und Artikel

Das Möbelhaus Ikea hat an diesem Wochenende mit einem laufenden Angriff auf seine Email-Systeme zu kämpfen. Das Ausmaß des Cyberangriffs ist noch nicht genau bekannt. Das Geschehen macht aber deutlich, wie wichtig es ist, alle aktuellen Patches für den Exchange-Mailserver von Microsoft einzuspielen. Es gibt mehrere Berichte im Internet zu den Versuchen, in das interne - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Weil Angreifer mit dem CMS Drupal erstellte Websites attackieren könnten, haben die Entwickler des Content Management Systems Drupal jetzt zwei Sicherheitslücken geschlossen, deren Risiko die Entwickler insgesamt als "moderat kritisch" ein stufen. Die Probleme stecken im CKEditor Beiden Schwachstellen (CVE-2021-41164 "hoch", CVE-2021-41165 "mittel") stecken in dem in Drupal integrierten CKEditor. Allerdings sollen einer Warnmeldung zufolge aber nur - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Weil Google den Releasezyklus für seinen Browser Chrome inzwischen auf vier Wochen verkürzt hat, ist mit Chrome 96 schon wieder eine frische Major-Version verfügbar. Das Update bringt viele Verbesserungen und Fehlerbehebungen mit, beseitigt aber auch mehrereSicherheitslücken. Die neue Version 96.0.4664.45 sollten alle Nutzerinnen und Nutzer unter Windows, macOS und Linux deshalb möglichst umgehend einspielen. Die Stabilitätsverbesserungen Weil - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>In dem Plugin WP Reset Pro zum CMS WordPress gab es eine Sicherheitslücke, durch die angemeldete Benutzer auch ohne die nötigen Rechte Wordpress-Webauftritte sogar komplett löschen konnten. Eine Sicherheitslücke im Wordpress-Plug-in WP Reset Pro gestattete es angemeldeten Benutzern auch ohne die nötigen Berechtigungen, komplette Webauftritte zu löschen. Eigentlich hilft die Software besonders Web- und Theme-Entwicklern, - ...

in Webworkmagazin - News und Artikel

Aktuell schon laufende Angriffe sollten Admins von Exchange Servern und Excel-Nutzer dazu bringen, zügig für die Installation der aktuellen Sicherheitsupdates vom gestrigen Microsoft-November-Patchday zu sorgen. Auch einige Sicherheitslücken in 3D Viewer und Windows RDP sind nach Angaben von Microsoft schon öffentlich bekannt, und auch hier könnten Angriffe kurz bevorstehen. Am gefährlichsten stuft Microsoft bei den - ...

in Webworkmagazin - News und Artikel

Ist der Mail-Client Thunderbird auf einem Computer installiert, könnten Angreifer den Rechner unter anderem mit Schadcode angreifen. Aufgrund mehrerer Sicherheitslücken ist Thunderbird verwundbar und gefährdet Computer. Eine aktuelle Version mit Sicherheitsupdates schließt die Schwachstellen. Insgesamt wird der Bedrohungsgrad als "hoch" eingestuft. Reichlich Sicherheitslücken bei Mozilla In seiner Warnmeldung schreibt der Hersteller Mozilla , dass potentielle - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Kurz nach der Veröffentlichung einer neuen Hauptversion wurden schon Sicherheitsupdates nachgeliefert. Von mehreren der geschlossenen Sicherheitslücken ging ein hohes Risiko aus. Die Chrome-Entwickler haben am gestrigen Dienstag die Version 95 des Google-Browsers für Linux, Windows und macOS veröffentlicht. In ihrer Ankündigung wiesen Sie dabei auf mehrere Schwachstellen hin, die jetzt mit der Aktualisierung auf Chrome - ...

in Webworkmagazin - News und Artikel

Am gestrigen Oktober-Patchday 2021 hat Microsoft neue Updates für Windows 10, Windows 11 und weitere Programme veröffentlicht. Die Patches schließen mehr als 70 Sicherheitslücken, die teils auch als kritisch eingestuft werden. Der Hersteller Microsoft hat die kumulativen Updates des Oktober-Patchdays 2021 für Windows 10 schon ausgerollt. Gestern Abend kamen die Patches wie immer am zweiten - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Seit einigen Tagen zielen Angreifer in aller Welt auf verwundbare Internetserver auf Basis des Webservers Apache. Dazu kam zwar recht schnell ein Sicherheitspatch heraus, aber Sicherheitsforscher fanden heraus, dass auch damit aktualisierte Server immer noch angreifbar sind. Lücke macht Remote Code Execution möglich Wenn Angreifer erfolgreich an der Sicherheitslücke (CVE-2021-41773) ansetzen, könnten sie unter bestimmten - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Googles Webbrowser Chrome kommt seit Monaten nicht aus den Schlagzeilen. Nach dem letzten Update vor einer Woche haben sich Angreifer schon wieder auf den Google-Browser eingeschossen und nutzen dabei zwei Sicherheitslücken aus. Wer Chrome als Browser nutzt, sollte deshalb immer zeitnah die aktuellste Version installieren. Einer Warnmeldung von Google zufolge hat der Herrstelle jetzt die - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Keine drei Wochen nach dem letzten Sicherheitsupdate haben Sicherheitsforscher in verschiedenen Komponenten von Googles Browser Chrome erneut mehrere Schwachstellen entdeckt. Für einige dieser Sicherheitslücken wurde das Sicherheitsrisiko als "hoch" eingeordnet. Noch kein näheren Informationen zu den Schwachstellen In ihrem Beitrag dazu geben die Sicherheitsforscher an, auf insgesamt 19 Sicherheitslücken gestoßen zu sein. Um potentiellen Angreifer - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Für das QuickEdit-Modul, die JSON:API- and REST/File-Module sowie das Media-Modul des Drupal-Kerns in den beiden Versionsreihen 8.x und 9.x des CMS stehen seit letzter Woche Aktualisierungen bereit. Mit den neuen Versionen von Drupal werden insgesamt fünf Sicherheitslücken geschlossen, die von den Entwicklern als "moderat kritisch" eingestuft wurden. Durch diese Lücken könnten Angreifer unter bestimmten Voraussetzungen zum Beispiel Zugriffs- und - ...

in Webworkmagazin - News und Artikel

Wie immer am zweiten Dienstag im Monat ist heute wieder Microsoft-Patchday. Der Hersteller hat neue Updates für alle noch unterstützten Windows-Versionen herausgegeben. Neben Patches für die aktuellen Windows 10-Versionen und deren Vorgänger gibt es diesmal auch Updates für Windows 8.1. Die Updates werden allen Nutzern empfohlen, da sie Sicherheitslücken schließen und Verbesserungen einführen. Alle Änderungen und - ...

in Webworkmagazin - News und Artikel

Für verschiedene Anwendungen von Adobe sind wichtige Sicherheitsupdates erschienen, bei denen der Softwarehersteller viele der beseitigten Schwachstellen als kritisch einstuft. Am Adobe-Patchday, der immer zeitglich mit Microsoft am 2. Dienstag eines Monats stattfindet, schließt Adobe im September gefährliche Sicherheitslücken unter anderem in Acrobat und Reader, ColdFusion, Digital Editions, InCopy und Photoshop. In den meisten der - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Das beliebteste aller Content Management Systeme (CMS) WordPress ist über mehrere Sicherheitslücken angreifbar. Dabei könnten Angreifer über gleich drei Sicherheitslücken mit dem CMS WordPress erstellte Websites attackieren. Die dagegen abgesicherte Version steht aber schon zum Download bereit. In der Meldung der Entwickler zur aktuellen WordPress-Ausgabe 5.8.1 finden sich allerdings kaum nähere Informationen zu den Schwachstellen. Im Block - ...

in Webworkmagazin - News und Artikel

Aktuell läuft eine Angriffswelle per Email: Mithilfe alter ActiveX-Elemente erzeugen böswillige Angreifer manipulierte Microsoft-Office-Dokumente, die Code aus der Ferne ausführen können. Hier soll kurz erklärt werden, wie man sich dagegen absichern kann: Microsoft informiert seine Kunden aktuell über eine Sicherheitslücke in der eigenen veralteten und proprietären Browser-Engine MSHTML. Diese Engine wird in dem ja schon obsoleten Internet - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Tausende Confluence-Server wurden immer noch nicht gepatcht. Das US-Cybercom warnt vor der Sicherheitslücke, die inzwischen schon massenhaft ausgenutzt wird. Die vor zwei Wochen gepatchte Sicherheitslücke in der Wiki-Software Confluence wird inzwischen massenhaft ausgenutzt, schreibt die US-Militärorganisation Cybercom in einer öffentlichen Warnung. Die Sicherheitslücke erlaube es, eigenen Code auf angegriffenen Servern auszuführen. "Die massenhafte Ausnutzung von Atlassian Confluence CVE-2021-26084 - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Nachdem Angreifer Computer mit Google Chrome hätten attackieren konnten, löst jetzt eine abgesicherte Version mehrere Sicherheitsprobleme. Mehrere der geschlossenen Lücken sind mit dem Bedrohungsgrad "hoch" eingestuft. Wer mit Google Chrome surft, sollte also den Webbrowser aus Sicherheitsgründen auf den aktuellen Stand bringen ? wenn das nicht sowieso schon automatisch geschehen ist. Echte Details wurden wie - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Für die beliebte Open-Source-Datenbank PostgreSQL gibt wurde gerade ein wichtiges Sicherheitsupdate veröffentlicht, das eine Rechte-Lücke schließt. Details zu der Sicherheitslücke Potentielle Angreifer könnten Systeme mit dem freien Datenbank-Managementsystem PostgreSQL attackieren und sich damit höhere Nutzerrechte verschaffen. Ein Sicherheitspatch dagegen steht jetzt zum Download bereit. Die Sicherheitslücke (CVE-2021-38140) gilt als "kritisch". In der Warnmeldung dazu geben die - ...

in Webworkmagazin - News und Artikel

Wer Server und/oder Workstations mit IBMs Betriebssystem (OS) AIX administriert, sollte jetzt dringend die neuesten Updates einspielen, denn durch eine Sicherheitslücke im Kernel des Unix-Systems könnten Angreifer Systeme mit IBM AIX attackieren und sich dort Root-Rechte verschaffen. In den aktuellen Versionen des OS haben die Entwickler inzwischen drei Sicherheitslücken im Kernel des Systems geschlossen und - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Wer auf seiner Homepage die Wiki-Software Confluence von Atlassian selbst hostet, sollte jetzt dringend ein Update einspielen, denn in der Wiki-Software wurde eine Sicherheitslücke gefunden, die es Angreifern gestattet, eigenen Code auf den Servern auszuführen. Patches und Updates stehen bereit Der Hersteller Atlassian stellt für mehrere Versionen Patches und Updates bereit. Es sind aber nur die - ...

in Webworkmagazin - News und Artikel

Benutzer der Anwendungen von Adobe sollten aus Sicherheitsgründen jetzt darauf achten, dass bei ihnen auch die aktuellsten Versionen der Programme installiert sind, denn es gibt neue Patches für Bridge, Captivate, Media Encoder, Photoshop und XMP Toolkit SDK. Bei den meisten damit beseitigten Sicherheitslücken stufte der Hersteller die Bedrohung als "kritisch" ein. Üblicherweise veröffentlicht Adobe ja - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Google hat soeben für die Desktop-Fassungen des Chrome-Browsers eine Aktualisierung online gestellt, die mehrere Sicherheitslücken beseitigt. Die stabile Version des Google-Browsers Chrome für Windows, Linux und macOS wurde auf die Version 92.0.4515.159 angehoben. Die Entwickler beseitigten im Code mit insgesamt neun Patches sieben von externen Forschern gemeldete Schwachstellen. Das von allen diesen Schwachstellen ausgehende Sicherheitsrisiko wurde als - ...

in Webworkmagazin - News und Artikel

Die Kriminellen hinter dem Verschlüsselungstrojaner Vice Society nehmen aktuell Windows-Systeme ins Visier und nutzen die PrintNightmare-Lücken dazu aus, den Erpressungstrojaner auf den angegriffenen Systemen zu installieren. Dort verschlüsselt er dann Daten und fordert Lösegeld für die Entschlüsselung, und Sicherheitspatches sind nur teilweise verfügbar. Das Sicherheitsrisiko für PrintNightmare gilt weiterhin als "hoch". Die PrintNightmare-Schwachstellen stecken in - ...

in Webworkmagazin - News und Artikel

Vorgestern hat Microsoft zum August-Patchday die üblichen Updates verteilt, seit gestern werden die Patches ausgeliefert. Erneut ist ein weiteres Update gegen die als PrintNightmare bekannt gewordene Sicherheitslücke in allen Windows-Versionen dabei. PrintNightmare ? und kein Ende in Sicht Das Vorgehen hat allerdings eher etwas von einer Kapitulation als von einer echten Lösung des Problems, denn - ...

in Webworkmagazin - News und Artikel

Ein Update auf neue Versionen von Drupal 7, 8.x und 9.x beseitigt eine vom Drupal-Team als kritisch eingestufte Schwachstelle, die auf einem Programmierfehler in der von Drupal benutzten Klasse Archive_Tar aus der PHP-Programmbibliothek PEAR beruht. Es gibt ein Update für Archive_Tar, das nun auch in den Kern des CMS integriert wurde. Drupal-Nutzer sollten jetzt auf die entsprechende - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Schon der reine Besuch einer von Angreifern entsprechend präparierten Internetseite mit dem Browser Firefox kann zu Abstürzen führen. Angreifer könnten Systeme mit Mozillas Webbrowser Firefox, dessen Langzeitversion Firefox ESR und dem auf Firefox basierenden anonymisierenden Tor-Browser angreifen. Auch Sicherheitslücken in Mozillas Mailclient Thunderbird machen Rechner angreifbar. Gegen diese Probleme stehen abgesicherte Version stehen zum Download - ...

in Webworkmagazin - News und Artikel

Auch Adobe hat wie immer zeitgleich mit Microsoft gestern mehrere Sicherheitslücken in Acrobat und Reader, Bridge, Dimension, Framemaker und Illustrator beseitigt. Die meisten dieser Lücken hat der Hersteller als "kritisch" eingestuft. Hauptsächlich sind Acrobat und Reader unter Windows und macOS betroffen. Wenn Angreifer die Lücken erfolgreich ausnutzen, könnten sie unter anderem Dateien auf Systemen verändern - ...

in Webworkmagazin - News und Artikel

Gut eine Woche nach dem Bekanntwerden von Angriffen auf Kaseya-Kunden, die die VSA-Plattform von Kaseya zum Verwalten von Software nutzen, ist soeben ein Sicherheitspatch für die Software herausgekommen. Die Admins sollten umgehend aktiv werden und jetzt die abgesicherte Version installieren. Wie die Angriffe ablaufen Wenn das nicht gemacht wird, setzen die Angreifer an den bekannten - ...

in Webworkmagazin - News und Artikel

Gerade erst hat Microsoft das Update KB5004945 für den Windows-Drucker-Spooler über Windows Update verteilt, um damit die Sicherheitslücke PrintNightmare dicht zu machen. Leider macht dies Update wohl bei einigen Druckern selbst Probleme. Deren Nutzer bzw. Admins berichten von Druckerausfällen, nachdem sie das Update in ihren Unternehmen verteilt haben. "Wir haben etwa 1.000 Kunden, die Zebra-Drucker - ...

in Webworkmagazin - News und Artikel

Soeben hat Microsoft Notfallpatches für die Sicherheitslücke mit dem Namen PrintNightmare veröffentlicht. Das Problem mit dem Druck-Spooler erlaubte es böswilligen Angreifern, Schadcode aus der Ferne auszuführen, denn über die Remote Code Execution könnten solche Angreifer weitere Programme installieren oder auch neue Nutzerkonten mit Administratorrechten anlegen. Beim Bekanntwerden des Problems war dagegen noch kein Patch verfügbar. Es sieht auch so - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Das IBM-Datenbanksystem Db2 ist verwundbar, und böswillige Angreifer könnten Systeme attackieren und zum Beispielk unberechtigt auf Daten zugreifen oder Dateien überschreiben. Deshalb sind jetzt wichtige Sicherheitsupdates für IBM Db2 erschienen: Die dagegen abgesicherten Versionen schaffen Abhilfe. Unter anderem sind die Db2-Versionen V9.7, V10.1, V10.5, V11.1 und V11.5 auf den Systemen AIX, HP-UX, Linux, Solaris und - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Wer mit Googles Browser Chrome im Internet unterwegs ist, sollte diesen zeitnah auf den aktuellen Stand bringen. Macht er das nicht, könnten Angreifer seinen Rechner attackieren. Für eine der Lücken soll es schon einen Exploit-Code geben, weshalb Angriffe mit hoher Wahrscheinlichkeit kurz bevorstehen. Es gibt schon einen Exploit Inzwischen hat Google dagegen die abgesicherte Version Chrome - ...

in Webworkmagazin - News und Artikel

Aktuell ist ein Exploit-Code in Umlauf, der an einer bisher ungepatchten Sicherheitslücke in vielen Windows-Versionen angreift, und es gibt bisher noch kein Sicherheitsupdate dagegen. Allerdings gibt es einen Workaround, über den Admins ihre Systeme vor Angriffen schützen können. Schadcodeausführung mit Systemrechten Die Schwachstelle steckt im Printer-Spooler-Service des Microsoft-Betriebssystems Windows. Den aktuellen Informationen nach sind von - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Mozilla hat aktuell per Update wieder neue Funktionen für seinen Emailclient Thunderbird verteilt: Nachdem Mozilla in seinem Email-Programm Thunderbird in letzter Zeit eigentlich fast nur Fehler und Sicherheitslücken ausbügelte, bringt das neueste Update auf Thunderbird 78.10.2 jetzt gleich zwei neue Funktionen. Da Mozilla damit aber auch Bugs und Schwachstellen beseitigt, handelt es sich für alle - ...

in Webworkmagazin - News und Artikel

...

in Webworkmagazin - News und Artikel

Durch zwei Sicherheitslücken in seinem Mailer hat das meistverbreitete Content Management System (CMS) der Welt, WordPress, aktuell ein Problem: Viele auf WordPress aufgebaute Websites sind verwundbar. Aber die Macher haben wie immer schnell reagiert, und entsprechende Sicherheitsupdates sind schon verfügbar. Admins von mit dem CMS-System WordPress erstellten Internetseiten sollten ihre Server zeitnah auf den neuesten - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Soeben hat Mozilla sein erstes Update für den Browser Firefox 88 herausgebracht. Damit werden unter anderem auch gefährliche Sicherheitslücken geschlossen, deshalb sollte es möglichst bald eingespielt werden. Am 19. April 2021 veröffentlichte Mozilla die Hauptversion 88 seines Browsers Firefox, und nun ist das erste Update Firefox 88.0.1 dafür verfügbar. Das behebt einige Fehler bei der Wiedergabe von Onlinevideos und - ...

in Webworkmagazin - News und Artikel

Wenn Sie auch einen Exim-Mailserver administrieren, sollten Sie jetzt handeln, denn der Mail Transfer Agent (MTA) Exim ist verwundbar. Sicherheitsforscher von Qualys fanden heraus, dass Angreifer an 21 Schwachstellen ansetzen und nach erfolgreichen Attacken die volle Kontrolle über einen Server erlangen könnten. Eine gegen derartige Angriffe gehärtete Version ist auf der Exim-Homepage inzwischen verfügbar. Die - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Im Zuge seines Quartalsupdates patcht Oracle seine gesamte Software und schließt dabei auch einige kritische Sicherheitslücken. Was muss alles gepatcht werden? Wegen der großen Anzahl an Patches sollten insbesondere Admins die Sicherheitswarnung des Software-Herstellers genau studieren und herausfinden, welche der Patches für sie relevant sind. Bei einigen der Patches ist wegen der Einstufung der damit geschlossenen - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Wer unter Windows, macOS oder Linux mit dem Google-Browser Chrome surft, sollte den Browser jetzt aus Sicherheitsgründen aktualisieren. Macht er das nicht, könnten Angreifer seine Systeme attackieren und möglicherweise sogar Schadcode ausführen. In solchen Warnmeldungen findet man normalerweise nur wenige Informationen zu den Schwachstellen und den möglichen Angriffsszenarien. Damit will Google erreichen, dass potenziellen Angreifern so - ...

in Webworkmagazin - News und Artikel

Schon im März hatten Lücken in Microsofts Exchange Server das Bundesamt für Sicherheit in der Informationstechnik (BSI) die "IT-Bedrohungslage Rot" ausrufen lassen. Jetzt mahnt das BSI erneut dringend zum Patchen, um neue kritische Sicherheitslücken zu schließen. Im Rahmen seines April-Patchdays hat Microsoft vorgestern unter anderem Updates für die Exchange Server-Versionen 2013, 2016 und 2019 herausgegeben, - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Soeben hat Google die stabile Version (Stable Channel) des Web-Browsers Chrome für den Desktop für die Betriebssysteme Windows, macOS und Linux auf die Version 89.0.4389.114 angehoben. Dieses Update, das wie üblich in den nächsten Tagen und Wochen an bestehende Installationen des Browsers ausgespielt werden soll, beseitigt laut Google insgesamt 8 Schwachstellen. Von mindestens sechs dieser Sicherheitslücken - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Googles Browser Chrome ist verwundbar und Angreifer setzen inzwischen schon gezielt an einer der Sicherheitslücken an, die in der aktuellen Version von den Entwicklern neben vier weiteren Schwachstellen geschlossen wurde. In einem Beitrag dazu warnen die Entwickler explizit davor, dass Angreifer schon eine der insgesamt fünf geschlossenen Schwachstellen (CVE-2021-21193) ausnutzen. Diese Lücke wurde mit dem - ...

in Webworkmagazin - News und Artikel

Der Mailserver Exchange Server von Microsoft wies mehrere schwerwiegende Sicherheitslücken auf, die zwar vor ein paar Tagen per Update geschlossen wurden, aber vermehrt von Cyberkriminellen ausgenutzt werden. Jetzt bietet der Hersteller den Server-Admins die Möglichkeit, mit einem PowerShell-Skript zu überprüfen, ob ihr Exchange-Server schon erfolgreich angegriffen wurde. Das PowerShell-Skript steht bei GitHub bereit Auf dem - ...

in Webworkmagazin - News und Artikel

Schon am Mittwoch hatte Hersteller Microsoft vier Sicherheitslücken (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065) in seiner Email-Software Exchange Server geschlossen. Dummerweise sollen die aber schon vorher von mutmaßlich aus China stammenden Hackern ausgenutzt worden sein. Schon allein in Deutschland sollen nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ?zehntausende Exchange-Server? über das Internet angreifbar und auch - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Ende Januar 2021 hatte die Mozilla-Tochter MZLA Technologies die Version 78.7.0 ihres Mailprogramms Thunderbird veröffentlicht. Jetzt bringt der Hersteller weitere Verbesserungen für den Mailer. Das letzte Update beseitigte vor allem Programmfehler, während die neue Version 78.8.0 auch vier gefährliche Sicherheitslücken schließt. Deshalb sollten Sie die neue Version auch umgehend installieren: Das können Sie entweder über die integrierte Update-Funktion des - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Wenn Sie mit dem Google-Browser Chrome unter den Betriebssystemen Windows, macOS oder Linux surfen, sollten Sie jetzt sicherstellen, dass ihr Webbrowser auf dem aktuellen Stand ist. Ansonsten könnten Angreifer mehrere Schwachstellen ausnutzen, um ihren Computer zu attackieren. Aus einer Warnmeldung geht hervor, dass die Entwickler insgesamt zehn Sicherheitslücken in dem Browser entschärft haben. In dieser Meldung sind - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Die Entwickler des Sicherheits-Plugins Wordfence für das beliebte CMS WordPress haben eine Schwachstelle (CVSS-Score 8.8) mit der Einstufung "High" im Plugin "Contact Form 7 Style" entdeckt. Die Sicherheitslücke betrifft alle Versionen des Plugins und kann Angreifern das Einbinden von schädlichem JavaScript-Code in Wordpress-Webseiten ermöglichen, in denen es läuft. Dazu ist es allerdings nötig, dass die Angreifer einen - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Wegen einer Sicherheitslücke sollten Entwickler die Krypto-Bibliothek Libgcrypt in der aktuellen Version 1.9.0 jetzt besser nicht mehr einsetzen. In seiner Ankündigung warnt der Programmierer Werner Koch vor dem Einsatz dieser verwundbaren Version. Die Bibliothek Libgcrypt wird zum Beispiel bei GnuPG benutzt. Eigentlich ist die Ausgabe 1.9.0 vom 19. Januar 2021 ja noch ziemlich frisch und kommt - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>In einer der Bibliotheken, die das beliebte CMS Drupal einsetzt, steckt ein Fehler und gefährdet Internetseiten mit bestimmten Einstellungen der Konfiguration. Inzwischen sind aber schon Sicherheitsupdates verfügbar. Es gibt aber auch einen Workaround, über den die Admins die Seiten auch einen gegen solche Angriffe schützen können. Die in der Warnmeldung der Entwickler als ?kritisch? bezeichnete Lücke - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Das erste stabile Tor Browser-Release des neuen Jahres steht seit dem gestrigen Mittwoch für die Betriebssysteme Windows, macOS und Linux zum Download bereit. Auch für das mobile Betriebssystem Android ist diese Version verfügbar. Die Version Tor 10.0.8 des anonymisierenden Web-Browsers auf Firefox-ESR-Basis bringt mit der Aktualisierung auf Firefox ESR 78.6.1 ein wichtiges Sicherheitsupdate für die - ...

in Webworkmagazin - News und Artikel

Der Grafikkarten-Hersteller Nvidia hat jetzt abgesicherte GPU-/vGPU-Treiber für die Betriebssysteme Linux und Windows veröffentlicht. Nutzer einer Grafikkarte von Nvidia sollten ihren GPU-Treiber aus Sicherheitsgründen jetzt auch zeitnah auf den aktuellen Stand bringen. Denn sonst könnten sich Angreifer darüber höhere Rechte verschaffen, DoS-Attacken ausführen oder sogar auf eigentlich abgeschottete Daten zugreifen. Die meisten der Lücken haben - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Die Sicherheitsforscher von Astra haben eine gefährliche Sicherheitslücke im weit verbreiteten WordPress-PlugIn Contact Form 7 entdeckt. Von diesem PlugIn werden 5 Millionen aktive Installationen genutzt. Ob Angreifer diese Sicherheitslücke zur Zeit schon ausnutzen, ist nicht bekannt geworden. Mit dem PlugIn Contact Form 7 können die Admins der WordPress-Websites Besuchern verschiedene Kontaktformulare anbieten. Wegen eines Fehlers - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Findige Hacker haben eine Möglichkeit entdeckt, die Passwörter der Administrator-Konten bestimmter WordPress-Websites ohne Zustimmung der Eigentümer zurückzusetzen. Bei diesen Angriffen gehen sie über das Plug-in Easy WP SMTP, mit dem man die Einstellungen eines Postausgangsservers konfigurieren kann und das auf mehr als 500.000 Websites mit Wordpress benutzt wird. Wie der Hack funktioniert Diese Zero-Day-Lücke wurde nun - ...

in Webworkmagazin - News und Artikel

Am gestrigen Dienstag hatten wir den letzten Patchday dieses Jahres, an dem Microsoft insgesamt 58 Sicherheitslücken in seinen Software-Produkten geschlossen hat. Die betroffene Software Die Benutzer von Windows und anderer Microsoft-Software sollten jetzt auch sicherstellen, dass über Windows Update die Dezember-Sicherheitspatches von gestern für (unter anderem) Azure DevOps, Azure SDK, Azure Sphere, ChakraCore, Edge, Exchange - ...

in Webworkmagazin - News und Artikel

Wie immer schließt auch Adobe am Microsoft-Patchday am jeweils zweiten Dienstag eines Monats Sicherheitslücken in seiner Software ? gestern waren Adobe Experience Manager, Lightroom und Prelude betroffen. Angreifer könnten die Adobe-Programme Experience Manager, Lightroom und Prelude attackieren und dabei auch Schadcode auf den betroffenen Systemen ausführen. Adobes Sicherheitsupdates von gestern schaffen da Abhilfe. Wer eine - ...

in Webworkmagazin - News und Artikel

Angreifer könnten Webserver mit Apaches Open Source-Lösung Tomcat (Kater) angreifen. Wenn sie erfolgreich an einer Sicherheitslücke in diesem Webserver ansetzen, könnten sie Verbindungen mit dem Server unterbrechen und unter Umständen dann Informationen abgreifen. Inzwischen haben die Entwickler den Kater abgesichert Der Mailingliste von Apache Tomcat kann man aktuell noch nicht entnehmen, welchen Bedrohungsgrad die Schwachstelle - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Soeben haben die Entwickler in der aktuellen Version von Mozillas Mailclient Thunderbird eine gefährliche Sicherheitslücke geschlossen. Über diese Lücke könnten Angreifer das Mailprogramm mit DOS-Angriffen attackieren. Das von der Sicherheitslücke ausgehende Risiko wurde als "hoch" eingestuft. Nach der Warnmeldung von Mozilla könnten Angreifer die einen eigenen SMTP-Server nutzen, durch die Sicherheitslücke manipulierte Status-Codes übermitteln. Der Thunderbird - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Angreifer konnten Mozillas Browser Firefox und dem Mailclient Thunderbird Schadcode unterjubeln und damit eigene Befehle auf fremden Rechnern ausführen. Deshalb hat Hersteller Mozilla jetzt beide Programme abgesichert. Das von den geschlossenen Sicherheitslücken ausgehende Risiko wurde als ?hoch? eingestuft. Darüber hinaus hat Mozilla auch noch eine Funktion zur Erhöhung der Sicherheit beim Surfen in den Firefox - ...

in Webworkmagazin - News und Artikel

Googles Project Zero ist eines der fähigsten Hacker-Teams der Welt und sucht für den Suchmaschinenkonzern nach Sicherheitslücken (genauer gesagt: nach Zero Day-Lücken) in beliebten Produkten. Jetzt haben die Spezialisten von Project Zero eine Sicherheitslücke im Windows-Kernel veröffentlicht, die schon aktiv ausgenutzt wird. In Kombination mit anderen Sicherheitslücken wird die Schwachstelle in Browsern benutzt, um in - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Wer mit dem Microsoft Edge im Internet unterwegs ist, sollte den Browser umgehend auf den aktuellen Stand bringen, denn Angreifer nutzen aktuell schon eine Sicherheitslücke aktiv aus. In dem Browser haben die Entwickler insgesamt fünf Lücken geschlossen. Die schon ausgenutzte Schwachstelle (CVE-2020-15999) steckt in der Programmbibliothek FreeType. Viele Infos über diese Sicherheitslücke sind noch nicht - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Google hat die stabile Version seines Webbrowsers Chrome für Windows, macOS und Linux auf Version 86.0.4240.111 upgedatet. Mit dieser neuen Version werden fünf Sicherheitslücken geschlossen, vier davon stellen nach Einschätzung der Entwickler ein hohes Sicherheitsrisiko für die Benutzer dar. Eine von den geschlossenen Lücken wird eine laut Googles Project Zero schon aktiv von Angreifern ausgenutzt. Deshalb sollten - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Wer auch einen Exchange Server administriert, sollte die Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor kritischen Lücken in Microsoft Exchange Server jetzt ernst nehmen. Es liegen zwar schon Updates für diese Anfälligkeiten vor, aber nach einer Analyse des BSI sollen immer noch Zehntausende in Deutschland betriebene Exchange Server ungepatcht sein. Die drei Schwachstellen - ...

in Webworkmagazin - News und Artikel

Exchange Server und Windows sind mit relativ wenig Aufwand angreifbar. Wenn die Angriffe erfolgreich sind, kann dadurch Schadcode auf Computer gelangen. Von den 129 gestern geschlossenen Sicherheitslücken wurden über 20 mit dem Bedrohungsgrad "kritisch" eingestuft. Laut Microsoft wird aktuell noch keine der Schwachstellen aktiv ausgenutzt, was sich aber schnell ändern könnte. Nutzer von Windows sollten - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Wer seine Internetpräsenz auf das Content Management System (CMS) WordPress aufgebaut hat, sollte jetzt überprüfen, ob das Plugin File Manager dabei benutzt wird. Wenn das der Fall ist, sollte das Plugin dringend auf den aktuellen Stand bringen, denn durch eine Schwachstelle in File Manager sind rund 700.000 WordPress-Websites potenziell gefährdet. Aktuell werden die Seiten schon - ...

in Webworkmagazin - News und Artikel

Erst vor wenigen Tagen hat Mozilla Firefox 80.0 und den darauf basierenden Tor-Browser herausgebracht. In Firefox 80.0 hatten die Entwickler unter anderem mehrere Sicherheitslücken beseitigt. Außerden brachte Firefox 80.0 auch funktionelle Verbesserungen, beispielsweise für den Screenreader oder den PDF-Betrachter. Bei den Benutzern kam dieses Update aber gar nicht gut an. Es hat zu dem ?miesesten - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Über eine Sicherheitslücke in der WebGL-API des Google-Browsers Chrome schaffen es Hacker, Schadcode auf einen Rechner zu übertragen und auch auszuführen. Mit der neuen Version Chrome 85 beseitigt Google die Schwachstelle in seinem Browser. Die Lücke in der WebGL-API In den Browsern wird WebGL zur Darstellung von 2D- und 3D-Inhalten ohne Zusatzprogramme benutzt. Ein Fehler - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Sicherheitsforscher weisen auf mehrere Sicherheitslücken in drei Plugins für WordPress hin, die in zusammen in immerhin ca. 160.000 Installationen des Content Management Systems (CMS) genutzt werden. Nutzer von Advanced Access Manager, Discount Rules for WooCommerce oder Quiz and Survey Master sollten sicherstellen, dass sie ihr Wordpress auf die aktuellen bereinigten Versionen upgedatet haben. Über die - ...

in Webworkmagazin - News und Artikel

Zum August-Patchday (wie immer am zweiten Dienstag des Monats) hat Microsoft gestern insbesondere satte 120 Sicherheitslücken beseitigt. Sie steckten unter anderem in verschiedenen Windows-Versionen, in den Browsern Edge und Internet Explorer, der Microsoft Scripting Engine, dem .NET Framework, der Codecs Library und in verschiedenen Office-Produkten. 17 der Lücken sind als "kritisch" eingestuft worden und zwei - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Die beiden verbreiteten Themes Divi und Extra von Elegant Themes und auch der Divi Builder dazu enthalten kritische Sicherheitslücken. Böswillige Angreifer konnten etwa eigene PHP-Dateien installieren und damit den Server übernehmen. Abgesicherte Versionen schon Verfügbar Nur ein paar Tage nachdem das Team von Wordfence das Problem entdeckt und gemeldet hatte, stellt der Anbieter jetzt Updates - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Über eine massive Sicherheitslücke im Kommentarsystem-Plugin wpDiscuz können mit dem Content Management System (CMS) WordPress erstellte Internetseiten angegriffen werden. War eine solche Attacke erfolgreich, könnten die Angreifer Schadcode auf den Internet-Servern ausführen. Die Warnmeldung der Sicherheitsforscher von Wordfence sagt, dass die Lücke noch keine CVE-Nummer zur Kennzeichnung bekommen hat. Sie ist aber schon als "kritisch" - ...

in Webworkmagazin - News und Artikel

Das Tor-Netzwerk, über das man nur mit dem Tor-Browser anonym surfen und sich so Zensur und Überwachung entziehen kann, wirft Fragen auf, denn gravierende Sicherheitslücken werden offenbar vom Tor-Projekt nicht bearbeitet. Sicherheitslücken werden offenbar nicht beseitigt Sicherheitsforscher Neal Krawetz meldete jetzt zwei weitere Sicherheitslücken im Tor-Netzwerk, die auch den Tor-Browser betreffen und veröffentlichte jetzt die technischen - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Am Mittwoch hat das Team des weit verbreiteten CMS Drupal drei Security-Advisories zu den Erweiterungen Modal Form, Apigee Edge und Easy Breadcrumb des CMS veröffentlicht. In der ersten steckt eine mit "critical", in den anderen beiden eine mit "moderately critical" bewertete Sicherheitslücke. Die Entwickler der Module haben deshalb Updates veröffentlicht, die die Nutzer von Drupal - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Soeben hat Google mit Chrome 84 die neuste Version seines Browsers veröffentlicht. Mit diesem Update werden insgesamt 38 Sicherheitslücken geschlossen, von denen eine als kritisch eingestuft wurde. Deshalb sollten Sie Ihren Chrome-Browser so schnell wie möglich updaten, um die Schwachstellen auszumerzen. Außerdem nahm Google auch kleinere Änderungen vor, die während der Hochphase der Corona-Pandemie erst einmal - ...

in Webworkmagazin - News und Artikel

Werbeplattformen tracken die Aktivitäten von Abermillionen Nutzern im Internet. Ein Datenleck der Oracle-Tochter BlueKai betrifft auch deutsche Nutzer: Bei dem US-amerikanischen Online-Vermarkter BlueKai hat es offenbar ein riesiges Datenleck gegeben ? und die bisher "größte Sicherheitslücken in diesem Jahr". Bisher größtes Datenleck des Jahres Wie das US-Medium Techcrunch berichtet, soll der Sicherheitsexperte Anurag Sen aus den USA - ...

in Webworkmagazin - News und Artikel

Ende Mai hat Microsoft die neue Windows-10-Version 2004 veröffentlicht. Jetzt will der Softwareriese nach einem Bericht von Heise ältere Versionen von Windows 10 zwangsweise mit dem aktuellen Update beglücken. In der schon freigegebenen Version finden sich aber dummerweise noch recht viele Bugs? Der Hersteller hat zum 27. Mai 2020 das Windows Mai 2020 Update (Version 2004) - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>In Version 83 von Googles Browser Chrome wurden erneut mehrere schwerwiegende Sicherheitslücken entdeckt, weshalb der Suchmaschinen-Konzern jetzt ein Update für seinen Browser Chrome veröffentlicht hat, das vier Sicherheitslücken schließt. Nutzer sollten das Update möglichst schnell installieren, sagt unter anderem auch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Gefährdet sind nach Informationen aus dem Google Blog die Chrome-Versionen unter - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Wenn Sie Internetseiten unter dem Content Management System (CMS) WordPress erstellen oder administrieren, sollten Sie jetzt umgehend die aktuellste Version installieren. Bei allen älteren Versionen des nicht nur bei Bloggern beliebtesten CMS könnten böswillige Angreifer sich erweiterte Nutzerrechte beschaffen oder sogar eigene Befehle suf dem Rechner ausführen. Mit Version 5.4.2 haben die Entwickler des CMS - ...

in Webworkmagazin - News und Artikel

Der zweite Dienstag des Monats ist für Windows-Nutzer wichtig: An diesem Tag werden die monatlichen Sicherheitsupdates von Microsoft veröffentlicht. Mit diesen ?Patches? (Flicken) werden Sicherheitslücken und Fehler in allen unterstützten Versionen von Windows 10 und Windows 8 behoben. Windows 7 erhält seit dem offiziellen Support-Ende im Januar keine Updates mehr, deshalb sollten dessen Nutzer so - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Mozilla bietet mit Firefox seit vielen Jahren einen der beliebtesten Web-Browser, aber um das zweite Softwareprodukt des Hauses wurde es ruhiger. Zwar ist die Nachfrage nach Mozillas Email-Programm Thunderbird durch den Smartphone-Boom inzwischen merklich zurückgegangen, aber die kostenlose Outlook-Alternative hat bis heute noch viele Fans. Mit dem Update auf die Version 68.9.0 gibt es jetzt ein aktuelles - ...

in Webworkmagazin - News und Artikel

Administratoren, die Mailserver mit Exim betreiben, sollten jetzt zumindest die Version 4.92.3 installieren. Aktuell haben Angreifer drei kritische Sicherheitslücken im Fokus und greifen die Server an. Funktionieren die Attacken, könnten Angreifer auf dem Mailserver Schadcode mit Root-Rechten ausführen. Die drei kritischen Lücken wurden schon im Laufe des letzten Jahrs bekannt. Zwischen September und Oktober erschienen - ...

in Webworkmagazin - News und Artikel

Inzwischen hat Apple eine gravierende Sicherheitslücke in seinem Anmeldedienst "Sign in with Apple" (deutsch: "Mit Apple anmelden") geschlossen. Durch diese Schwachstelle konnte ein Angreifer die Identität eines beliebigen, bei Apple registrierten Benutzers übernehmen. Entdeckt hatte die Lücke der IT-Sicherheitsspezialist Bhavuk Jain und sie auch an Apple gemeldet, wofür er eine Belohnung von 100.000 Dollar erhielt, - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Wer seine Seiten als Website-Admin mit dem Content Management System (CMS) Drupal 7 erstellt hat, sollten jetzt dringend das soeben erschienene Sicherheitsupdate von Drupal installieren. Ansonsten könnten böswillige Angreifer die Besucher seiner Internetseiten ganz einfach auf eine von ihnen erstellte Website umleiten. In ihrer Sicherheitswarnung stufen die Drupal-Entwickler auch das Angriffsrisiko, das von der Lücke ausgeht, - ...

in Webworkmagazin - News und Artikel

Das Team von unc0ver, das die gleichnamigen Jailbreak-Tools für iOS herausgibt, hat soeben eine neue Version angekündigt, welche jede signierte iOS-Version auf jedem Gerät freischalten kann, berichtet MacRumors . Die Ankündigung bezieht sich auf das neueste Update für Apples Mobilbetriebssystem (Version 13.5, das sogenannte Corona-Update), das der iPhone-Hersteller erst seit vorgestern verteilt. Basis ist eine Zero-Day-Lücke Angeblich basiert - ...

in Webworkmagazin - News und Artikel

Wichtige Sicherheitsupdates sind für das Datenbanksystem PostgreSQL unter Windows bereitgestellt worden. Wenn das Rundherum passend ist, könnten Angreifer auf den Rechnern Schadcode mit Admin-Rechten ausführen. Die Warnmeldung der Entwickler verdeutlicht das von der Sicherheitslücke (CVE-2020-10733) ausgehende Angriffsrisiko nicht wirklich. Diese Meldung liest sich eher so, als läge nur eine "hohe" Einstufung nahe. Schadcode wird direkt - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Zwei Sicherheitslücken in den Modulen reCaptcha v3 und Webform machen Angriffe auf mit dem Content Management System (CMS) Drupal 8.x erstellte Internetseitem angreifbar. Deshalb haben die Drupal-Entwickler das Sicherheitsrisiko als "kritisch" bewertet. Inzwischen sind aber abgesicherte Versionen sind verfügbar. Die reCaptcha-Lücke Wegen einer fehlenden Überprüfung könnten kriminelle Angreifer nach einer erfolgreich gelösten reCaptcha-v3-Abfrage entweder ungültige - ...

in Webworkmagazin - News und Artikel

Schon seit Windows NT, das im Jahr 1996 veröffentlicht wurde, gibt es eine Sicherheitslücke im Windows-Druckdienst. Damit lassen sich beliebige Dateien mit Systemrechten schreiben und so zum Beispiel eine dauerhafte Hintertür erzeugen. Entdeckt haben die Sicherheitslücke die beiden Sicherheitsforscher Yarden Shafir und Alex Ionescu, die ihr den Namen Printdemon (CVE-2020-1048) gegeben haben. Microsoft hat diese - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Am 14. Januar 2020 hatte Microsoft nach über zehn Jahren den Support für Windows 7 eingestellt und lieferte das letzte Sicherheits-Update für dieses Betriebssystem. Aber obwohl Windows 7 inzwischen zahlreiche nicht behobene Sicherheitslücken aufweist, läuft das Uralt-Betriebssystem bis heute immer noch auf jedem vierten PC. Gratis-Upgrade von Windows 7 auf Windows 10 Hochoffiziell ist das bis Juli - ...

in Webworkmagazin - News und Artikel

Zu seinem monatlichen Patchday hat Adobe gestern ein Sicherheitsupdate für Acrobat und Acrobat Reader veröffentlicht, das insgesamt 24 Sicherheitslücken schließt. Von diesen Schwachstellen stuft das Unternehmen die Hälfte als kritisch ein. Ein Angreifer Unter Umständen kann ein Angreifer Schadcode einschleusen und ausführen und so die Kontrolle über ein betroffenes System komplett übernehmen. Gefährdet sind die Versionen - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Durch ein wichtiges Sicherheitsupdate soll verhindert werden, dass Angreifer aus der Ferne mit Formularfunktionen von Drupal spielen oder sogar schädlichen Code ausführen. Wenn Sie unter Drupal 8 das Webform-Modul nutzen, um Formulare zu erstellen, sollten Sie dieses so bald wie möglich auf den neuesten Stand bringen. Die Entwickler des CMS haben insgesamt sieben Sicherheitslücken geschlossen, - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Nutzer des Google-Browsers Chrome unter Linux, macOS oder Windows sollten jetzt die aktuelle Version 81.0.4044.138 installieren. Mit diesem Update haben die Entwickler insgesamt drei Schwachstellen aus der Welt geschafft. Aus einer Warnmeldung von Google geht hervor, dass die Bedrohung als "hoch" eingestuft wurde. Wie üblich nennt Google nur wenige Details zu den Lücken, damit potentielle Angreifer - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Von der IT-Sicherheitsfirma WebARX kommt die Warnung vor einer gefährlichen Sicherheitslücke in einem Wordpress-Plugin: Das Plugin Themegrill Demo Importer kann die Datenbank einer Wordpress-Installation vollständig löschen. Sollte in der Wordpress-Installation auch noch ein Nutzer mit dem Namen "admin" angelegt sein, dann kann man die Lücke auch dafür ausnutzen, um die gesamte Wordpress-Installation zu übernehmen und Code auszuführen. Eigentlich - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Mit der aktuellen Version WordPress 5.3.1 haben die Entwickler vier Sicherheitslücken in dem Content Management Systems (CMS) geschlossen. Für WordPress 5.2 und älter gibt es ebenfalls abgesicherte Ausgaben. Betroffene Versionen und Angriffsmöglichkeiten Von den damit geschlossenen Sicherheitslücken sollen alle Versionen inklusive WordPress 5.3 betroffen sein. Die Benutzer können entweder die abgesicherte Ausgabe herunterladen oder sie - ...

in Webworkmagazin - News und Artikel

Schon vorgestern haben Sicherheitsforscher schwere Sicherheitsprobleme in der Mail-App für iPhone und iPad aufgedeckt. Inzwischen gibt es auch eine behördliche Warnung dazu: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hält die beiden Sicherheitslücken für "besonders kritisch". Die Schwachstellen werden schon ausgenutzt Durch die zwei Bugs sei "potenziell das Lesen, Verändern und Löschen von E-Mails möglich", informierte die Behörde - ...

in Webworkmagazin - News und Artikel

Zum April-Patchday (immer am zweiten Dienstag des Monats) hat Microsoft Sicherheitsupdates für insgesamt 113 Sicherheitslücken veröffentlicht. Dazu gehören Patches für die Browser Edge und Internet Explorer, Office, Windows und Windows Defender. Drei der Lücken in Windows nutzen Angreifer schon aktiv für Angriffe. Wer das Betriebssystem Windows benutzt, sollte jetzt sicherstellen, dass Windows Update auch die - ...

in Computer & Co - Hardware und Software

Wir sind ebenfalls im Home Office und arbeiten derzeit viel mit Google Drive. Als kostenloser Service ist das auf jeden Fall in Ordnung. Bedarf aber auch einiger organisatorischer Maßnahmen, damit keine Sicherheitslücken da sind. Zudem sind die Server ja auch nicht in Deutschland. Aus datenschutzrechtlichen Gründen also auch nicht optimal. Es gibt aber auch allerlei professionelle Tools und Dienstleister, die auch individuellere Angebote machen können. Schau mal hier zum Beispiel bei ivanti: In Zeiten von Corona sicherlich nicht schlecht wenn alle im HomeOffice sind und man sich auf die Technik verlassen kann. Meine Chefs wollen lieber alles for free und erwarten aber Premium Service......

in Webworkmagazin - News und Artikel

Google gestattet seinen Mitarbeitern die Nutzung des Videodienstes Zoom auf den Arbeitsrechnern nicht mehr. Der Suchmaschinenriese blockiert die gerade in der Corona-Krise besonders stark genutzten Software des Videokonferenz-Dienstes Zoom auf den Rechnern seiner Mitarbeiter, nachdem mehrere Sicherheitslücken und Datenschutz-Pannen bekannt wurden. Privatnutzung bleibt erlaubt Deshalb genüge das Desktop-Programm Googles Sicherheits- Anforderungen nicht, sagte ein Sprecher gegenüber Buzzfeed vorgestern. Google-Mitarbeiter - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Von der Mozilla Foundation wird auf zwei als 'kritisch' eingestufte Sicherheitslücken in den aktuellen Versionen ihres Webbrowsers Firefox hingewiesen. Über die Zero-Day-Lücken Beide Schwachstellen gehören zum sogenannten 'use-after-free'-Typus und können dazu missbraucht werden, untergeschobenen Code eines Angreifers im Browser auf dem Rechner des Benutzers auszuführen. In einer Mitteilung von Mozilla heißt es dazu, man beobachte - ...

in Webworkmagazin - News und Artikel

Benutzer von Adobes Creative Cloud Application für Windows,sollten die Launchersoftware aus Gründen der Sicherheit so schnell wie möglich aktualisieren. Mit der aktaliserten Version hat der Hersteller eine als "kritisch" eingestufte Sicherheitslücke dicht gemacht. Wie einer Warnmeldung von Adobe zu entnehmen ist, wurde die Version Creative Cloud Desktop Application 5.1 für Windows abgesichert. Sämtliche älteren Versionen der Software - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Durch eine Sicherheitslücke in der Bibliothek des CKEditor werden Admin-Konten von Drupal angreifbar. Wenn Sie auf einer mit dem Content Management System (CMS) Drupal erstellten Website die Drittanbieter-Bibliothek WYSIWYG CKEditor für registrierte Seitennutzer nutzen, sollten Sie das CMS jetzt dringend auf den aktuellen Stand bringen. Vom Drupal-Team wird die Sicherheitslücke in der Bibliothek als "moderat - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Mit der jetzt verfügbaren aktuellen Version 80.0.3987.132 von Googles Browser Chrome für Linux, macOS und Windows haben die Entwickler insgesamt vier Sicherheitslücken dicht gemacht. Kaum Informationen zu den Schwachstellen von Google Diesmal findet man In einem Beitrag von Google dazu kaum weiter gehende Details zu den einzelnen Schwachstellen. Darin erwähnen die Entwickler nur eine Lücke, die mit dem - ...

in Webworkmagazin - News und Artikel

Man findet sie in so unterschiedlichen Geräten wie iPhones, Amazons Echo und im Raspberry Pi 3: Eine Sicherheitslücke in den WLAN-Chips von Broadcom und Cypress Semiconductor macht es möglich, dass Dritte Teile des eigentlich WPA2-verschlüsselten Datenverkehrs von Angreifern mitlesen können. Betroffene Geräte Verbaut sind die anfälligen Chips in iPhones, iPads, Macs, Amazon Echos und Kindles, - ...

in Webworkmagazin - News und Artikel

<img width="276" height="480" src="https://www.webwork-magazin.net/wp-content/uploads/2020/02/PaypalGoogle_playstore-74a077ca27609e2c.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2020/02/PaypalGoogle_playstore-74a077ca27609e2c.png 276w, https://www.webwork-magazin.net/wp-content/uploads/2020/02/PaypalGoogle_playstore-74a077ca27609e2c-173x300.png 173w, https://www.webwork-magazin.net/wp-content/uploads/2020/02/PaypalGoogle_playstore-74a077ca27609e2c-72x125.png 72w" sizes="(max-width: 276px) 100vw, 276px" />Benutzer, die Google Pay mit Paypal als Zahlungsmethode verwendeten, berichten seit mehreren Tagen über nicht nachvollziehbare Abbuchungen von ihren Paypal-Konten. Inzwischen hat sich die Sicherheitsfirma Exablue gemeldet und behauptet, das Problem dahinter zu kennen und es schon vor einem Jahr an Paypal gemeldet zu haben. Den Berichten nach tritt dies Problem ausschließlich bei solchen Nutzern […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/outsourcing-der-lohn-und-gehaltsabrechnung/13461" data-title="Abzocke über PayPal-Sicherheitslücke" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "linkedin", "pinterest", "rss"]' data-media='https://www.webwork-magazin.net/wp-content/uploads/2020/02/PaypalGoogle_playstore-74...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Mit der Version 68.5 des Mailclients Thunderbird schließt Hersteller Mozilla sieben Sicherheitslücken in der Anwendung. Speicherfehler mit Risikostufe "High" Einer dieser Sicherheitslücken (CVE-2020-6800) birgt laut dem Thunderbird-Team ein hohes Risiko: Angreifer könnten die Schwachstelle unter bestimmten Voraussetzungen zur Ausführung beliebigen Schadcodes ausnutzen, indem sie speziell zu dem Zweck präparierte Emails verschicken. CVE-2020-6800 ist ein Speichersicherheitsfehler, der - ...

in Webworkmagazin - News und Artikel

<img width="800" height="200" src="https://www.webwork-magazin.net/wp-content/uploads/2020/01/Patchday.jpg" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2020/01/Patchday.jpg 800w, https://www.webwork-magazin.net/wp-content/uploads/2020/01/Patchday-300x75.jpg 300w, https://www.webwork-magazin.net/wp-content/uploads/2020/01/Patchday-125x31.jpg 125w, https://www.webwork-magazin.net/wp-content/uploads/2020/01/Patchday-768x192.jpg 768w, https://www.webwork-magazin.net/wp-content/uploads/2020/01/Patchday-550x138.jpg 550w" sizes="(max-width: 800px) 100vw, 800px" />Wie immer am zweiten Dienstag des Monats fand in dieser Woche der erste Patchday des neuen Jahres bei Microsoft, Adobe, SAP und Co. statt. Microsoft Microsoft, schloß dabei auch eine immense Sicherheitslücke: Journalist Brian Krebs aus den USA veröffentlichte schon vorab Details zu dieser Schwachstelle in seinem Blog. Demnach lässt sich über die als ?wichtig? […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/der-erste-patchday-des-jahres-2020/13367" data-title="Der erste Patchday des Jahres 2020" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "linkedin", "pinterest", "rss"]' data-media='https://www.webwork-magazin.net/wp-content/uploads/2020/01/Patchday.jpg'></d...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Wer für seine Emails Mozillas Mailclient Thunderbird nutzt, sollte aus Gründen der Sicherheit jetzt auf die aktuellste Version 68.4.1 updaten. Ansonsten könnten böswillige Angreifer den Mailclient unter bestimmen Voraussetzungen angreifen und dabei Schadcode ausführen oder auch Dateien des Rechners auslesen. Das Sicherheitsrisiko der Schwachstelle im Thunderbirfd wurde als "kritisch" eingestuft. Man muss davon auszugehen, dass - ...

in Webworkmagazin - News und Artikel

<img width="423" height="283" src="https://www.webwork-magazin.net/wp-content/uploads/fotolia/09-10/hacker.jpg" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/fotolia/09-10/hacker.jpg 423w, https://www.webwork-magazin.net/wp-content/uploads/fotolia/09-10/hacker-124x83.jpg 124w, https://www.webwork-magazin.net/wp-content/uploads/fotolia/09-10/hacker-300x200.jpg 300w" sizes="(max-width: 423px) 100vw, 423px" />Die Sicherheitsforscher von SafeBreachLabs haben jetzt drei Sicherheitswarnungen veröffentlicht. Sie beschreiben zum Teil schwerwiegende Anfälligkeiten in Software der Firmen Autodesk, Trend Micro und Kaspersky. Vor der Veröffentlichung der Schwachstellen wurden diese allerdings den jeweiligen Herstellern gemeldet, so dass sie Gelegenheit hatten, sie zu beseitigen. Trend Micro Maximum Security Dazu gehört eine Schwachstelle in Trend Micros Maximum Security Version 16.0.1221 […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/schwere-sicherheitsluecken-bei-kaspersky-trend-micro-und-autodesk/13278" data-title="Schwere Sicherheitslücken bei Kaspersky, Trend Micro und Autodesk" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "linkedin", "pinterest", "rss"]' data-media='https://www.webwork-magazin.net/wp-content/uploads/fotolia...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Es klingt nicht besonders spannend, aber das letzte Minor-Release der 7er Serie der weltweit meistverbreiteten Scriptsprache hat es in sich. Als wichtigste Neuerung gilt die Option, jetzt auch den Typ von Klassenvariablen deklarieren zu können, was eine der letzten großen Lücken in Sachen Typsicherheit schließt. Aber auch das OPcache Preloading, das das seit PHP 5.0 - ...

in Webworkmagazin - News und Artikel

<img width="671" height="222" src="https://www.webwork-magazin.net/wp-content/uploads/2019/11/Telekom-Digitalisierungsboxen.jpg" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2019/11/Telekom-Digitalisierungsboxen.jpg 671w, https://www.webwork-magazin.net/wp-content/uploads/2019/11/Telekom-Digitalisierungsboxen-300x99.jpg 300w, https://www.webwork-magazin.net/wp-content/uploads/2019/11/Telekom-Digitalisierungsboxen-125x41.jpg 125w, https://www.webwork-magazin.net/wp-content/uploads/2019/11/Telekom-Digitalisierungsboxen-550x182.jpg 550w" sizes="(max-width: 671px) 100vw, 671px" />Letzte Woche waren die Krankenakten von zehntausenden Patienten einer Celler Arztpraxis für jedermann über das Internet abrufbar. Als Ursache zeigte sich eine Schwachstelle in einem Router der Telekom. Jetzt wurde bekannt, dass das Problem nicht nur in dem dort genutzten Geschäftskunden-Router ?Digitalisierungsbox Premium?, sondern auch in den beiden Schwester-Modellen ?Basic? und ?Smart? der Digitalisierungsboxen steckt. […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/datenluecke-in-telekom-routern/13260" data-title="Datenlücke in Telekom-Routern" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "linkedin", "pinterest", "rss"]' data-media='https://...

in Netztheke

Ich denke, dass er das alleine schaffen muss. Immerhin weiß er was er schreiben soll und vor allem ist es auch so, dass jeder für sich gucken muss wie er durch das Leben gehen will. Bei mir ist es so, dass ich schon so einiges im Leben erlebt habe und wenn es um Sachen Job geht, habe ich immer geschaut das ich alles alleine erziele. Eine habe ich gefunden wo ich dann auch etwas zum Leben und Glück gelesen habe, also dass jeder so leben sollte wie er mag und vor allem auch seines Glückes Schmied ist. Was geht denn bei deinem Sohn ?...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

ist es wahrheit? sehr interessant, ich höre es zum ersten mal. soll mehr darüber lesen. danke für info...

in Webworkmagazin - News und Artikel

<img width="747" height="431" src="https://www.webwork-magazin.net/wp-content/uploads/2019/08/Jailbreak-11.4.jpg" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2019/08/Jailbreak-11.4.jpg 747w, https://www.webwork-magazin.net/wp-content/uploads/2019/08/Jailbreak-11.4-125x72.jpg 125w, https://www.webwork-magazin.net/wp-content/uploads/2019/08/Jailbreak-11.4-300x173.jpg 300w, https://www.webwork-magazin.net/wp-content/uploads/2019/08/Jailbreak-11.4-550x317.jpg 550w" sizes="(max-width: 747px) 100vw, 747px" />Gestern Abend hat Apple Bugfix-Updates für seine Betriebssysteme veröffentlicht und damit die bekannte Jailbreak-Lücke zum zweiten Mal geschlossen. Das dürften dann auch die letzten Aktualisierungen von iOS vor den großen Firmware-Updates im Herbst sein. Jailbreak-Lücke zum zweiten Mal geschlossen Apple hatte in die iOS-Version 12.4 versehentlich eine Schwachstelle erneut eingebaut, die eigentlich längst (nämlich in iOS […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/ios-12-4-1-apple-macht-die-jailbreak-luecke-erneut-dicht/13090" data-title="iOS 12.4.1: Apple macht die Jailbreak-Lücke erneut dicht" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "linkedin", "pinterest", "rss"]' data-media='https://www.webwork...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Soeben hat Google seinen Browser Chrome 76 im Stable Channel auf die Version 76.0.3809.100 aktualisiert. Das Update des Herstellers umfasst dabei insgesamt vier Patches gegen Sicherheitslücken. In seinen Release-Notes geht Hersteller Google konkret auf zwei dieser von externen Forschern gemeldete Sicherheitslücken ein, von denen der Browserhersteller die eine mit dem Bedrohungsgrad "Hoch", die andere mit "Mittel" [...]</p> <p>Der Beitrag <a rel="nofollow" href="https://www.homepage-anleitung.de/2019/08/sicherheitsupdate-fuer-chrome-76-mit-vier-security-fixes/">Sicherheitsupdate für Chrome 76 mit vier Security-Fixes</a> erschien zuerst auf <a rel="nofollow" href="https://www.homepage-anleitung.de">Homepage Anleitung</a>.</p> - ...

in Webworkmagazin - News und Artikel

<img width="1920" height="1280" src="https://www.webwork-magazin.net/wp-content/uploads/2019/08/blogger-336371_1920.jpg" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2019/08/blogger-336371_1920.jpg 1920w, https://www.webwork-magazin.net/wp-content/uploads/2019/08/blogger-336371_1920-125x83.jpg 125w, https://www.webwork-magazin.net/wp-content/uploads/2019/08/blogger-336371_1920-300x200.jpg 300w, https://www.webwork-magazin.net/wp-content/uploads/2019/08/blogger-336371_1920-768x512.jpg 768w, https://www.webwork-magazin.net/wp-content/uploads/2019/08/blogger-336371_1920-1024x683.jpg 1024w, https://www.webwork-magazin.net/wp-content/uploads/2019/08/blogger-336371_1920-550x367.jpg 550w" sizes="(max-width: 1920px) 100vw, 1920px" />Bis dato haben sich einige Sicherheitsforscher strikt geweigert, Sicherheitslücken bei Apple zu melden, da es vom angebissenen Apfel bisher keine Bug-Bounties gab. Jetzt hat Apples Sicherheitschef Ivan Krstic nach einem Bericht von Forbes auf der Cybersicherheitskonferenz Black Hat in Las Vegas Apples neues Bountyhunter-Programm vorgestellt. Spezielle iPhones für die Fehlersuche Der Konzern bietet auch spezielle […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/apple-hoehere-bug-bounties-fuer-alle/13054" data-title="Apple: Höhere Bug Bounties für alle" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook&...

in Webworkmagazin - News und Artikel

<img width="280" height="280" src="https://www.webwork-magazin.net/wp-content/uploads/2019/07/Cert-Bund.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2019/07/Cert-Bund.png 280w, https://www.webwork-magazin.net/wp-content/uploads/2019/07/Cert-Bund-125x125.png 125w, https://www.webwork-magazin.net/wp-content/uploads/2019/07/Cert-Bund-45x45.png 45w, https://www.webwork-magazin.net/wp-content/uploads/2019/07/Cert-Bund-200x200.png 200w" sizes="(max-width: 280px) 100vw, 280px" />Die vom Cert-Bund gemeldete Sicherheitslücke im VLC-Player hat das Fass wohl zum Überlaufen gebracht und Meldungen über die Fragwürdigkeit und mangelnde Seriosität des Cert werden aktuell in vielen Medien veröffentlicht. Diese Meldung war schlicht und ergreifend falsch, und schließlich ist es auch nicht das erste Mal, dass das dem Bundesamt für Sicherheit in der Informationstechnik […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/sicherheitsinfos-vom-cert-bund-haeufig-unserioes/13037" data-title="Sicherheitsinfos vom Cert-Bund häufig unseriös" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "linkedin", "pinterest", "rss"]' data-media='https://www.webwork-magazin.net/wp-content/uploads/2019/07/Cert-Bund.png'></div> - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Gute Nachricht für alle Sicherheitsforscher: Google hat das Prämienprogramm für gemeldete Sicherheitslücken deutlich aufgestockt. Google hat die Belohnungen, die Sicherheitsforscher erhalten, welche Details zu Schwachstellen im Browser Chrome oder im Betriebssystem Chrome OS vertraulich melden, verdoppelt bzw. sogar verdreifacht. Die neuen Prämien Die maximale Basisprämie steigt von 5.000 auf 15.000 Dollar und der Maximalbetrag für besonders hochwertige Anfälligkeiten und [...]</p> <p>Der Beitrag <a rel="nofollow" href="https://www.homepage-anleitung.de/2019/07/google-zahlt-hoehere-praemien-fuer-sicherheitsluecken-in-chrome/">Google zahlt höhere Prämien für Sicherheitslücken in Chrome</a> erschien zuerst auf <a rel="nofollow" href="https://www.homepage-anleitung.de">Homepage Anleitung</a>.</p> - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Bei seinem Quartalsupdate "Critical Patch Update" hat der Datenbank-Hersteller Oracle insgesamt 319 Patches für zahlreiche der Produktfamilien veröffentlicht. Eine große Zahl der damit geschlossenen Sicherheitslücken wurden als kritischeingeordnet. Mehrere dieser Sicherheitslücken könnten aus der Ferne missbraucht werden, um die verwundbaren Systeme zu übernehmen, weshalb Oracle seinen Kunden dazu rät, die im Rahmen des Critical Patch [...]</p> <p>Der Beitrag <a rel="nofollow" href="https://www.homepage-anleitung.de/2019/07/critical-patch-update-bei-oracle/">Critical Patch Update bei Oracle</a> erschien zuerst auf <a rel="nofollow" href="https://www.homepage-anleitung.de">Homepage Anleitung</a>.</p> - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Die Browser Firefox, Firefox ESR und der anonymisierende Tor-Browser sind angreifbar, und die Angreifer können alle drei Mozilla-Browser im schlimmsten Fall aus der Sandbox ausbrechen lassen oder Schadcode ausführen. Die abgesicherten Versionen stehen jetzt zum Download bereit. Die dafür genutzte Sandbox-Lücke (CVE-2019-9811) haben Sicherheitsforscher während des Hacker-Wettbewerbs Pwn2Own im März 2019 entdeckt ? jetzt gibt es [...]</p> <p>Der Beitrag <a rel="nofollow" href="https://www.homepage-anleitung.de/2019/07/firefox-68-verhindert-ausbruch-aus-der-sandbox/">Firefox 68 verhindert Ausbruch aus der Sandbox</a> erschien zuerst auf <a rel="nofollow" href="https://www.homepage-anleitung.de">Homepage Anleitung</a>.</p> - ...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="https://www.webwork-magazin.net/wp-content/uploads/2015/03/office2016.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2015/03/office2016.png 500w, https://www.webwork-magazin.net/wp-content/uploads/2015/03/office2016-125x38.png 125w, https://www.webwork-magazin.net/wp-content/uploads/2015/03/office2016-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Wenn man ein von Angreifern präpariertes RTF-Dokument einfach nur öffnet, reicht das schon, um Windows mit einem Trojaner zu infizieren. Eingang findet der Schädling letztlich über eine Sicherheitslücke (CVE-2017-11882) in Microsoft Office. Schon im November 2017 hat Microsoft einen Sicherheitspatch für diese Schwachstelle herausgegeben. Deshalb sollten alle Office-Benutzer sicherstellen, dass ihr Patchlevel auch wirklich aktuell […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/angriff-auf-office-luecke-mit-einem-rtf-dokument/12961" data-title="Angriff auf Office-Lücke mit einem RTF-Dokument" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "linkedin", "pinterest", "rss"]' data-media='https://www.webwork-magazin.net/wp-content/uploads/2015/03/office2016.png'></div> - ...

in Webworkmagazin - News und Artikel

<img width="1024" height="512" src="https://www.webwork-magazin.net/wp-content/uploads/2019/05/BlueKeep.jpg" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2019/05/BlueKeep.jpg 1024w, https://www.webwork-magazin.net/wp-content/uploads/2019/05/BlueKeep-125x63.jpg 125w, https://www.webwork-magazin.net/wp-content/uploads/2019/05/BlueKeep-300x150.jpg 300w, https://www.webwork-magazin.net/wp-content/uploads/2019/05/BlueKeep-768x384.jpg 768w, https://www.webwork-magazin.net/wp-content/uploads/2019/05/BlueKeep-550x275.jpg 550w" sizes="(max-width: 1024px) 100vw, 1024px" />Die schwere Sicherheitslücke im RDP-Service von Windows wurde zwar von Microsoft gepatcht, aber sehr viele Benutzer haben das schützende Update noch nicht eingespielt. Der Entwickler des Internet-Scantools Masscan Robert Graham hat bei einem Test fast eine Million Computer gefunden, die über das Internet erreichbar sind und angegriffen werden könnten. Microsoft warnte schon vor zwei Wochen, […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/ein-bluekeep-exploit-koennte-windows-treffen/12927" data-title="Ein Bluekeep-Exploit könnte Windows treffen" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "linkedin", "pinterest", "rss"]' data-media='https://www.webwork-magazi...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Mozillas Email-Client Thunderbird ist durch mehrere Schwachstellen verwundbar. Deshalb haben die Entwickler der schon zum Download bereitstehenden Version 60.7 mehrere Sicherheitslücken in dem Programm geschlossen. Insgesamt stufte Hersteller Mozilla das Angriffsrisiko als "hoch" eint. Weil beim Thunderbird das Scripting standardmäßig deaktiviert ist, sollen sich diese Sicherheitslücken im Normalfall nicht durch das Öffnen und Lesen von Emails [...]</p> <p>Der Beitrag <a rel="nofollow" href="https://www.homepage-anleitung.de/2019/05/sicherheitsupdate-fuer-mailclient-thunderbird/">Sicherheitsupdate für Mailclient Thunderbird</a> erschien zuerst auf <a rel="nofollow" href="https://www.homepage-anleitung.de">Homepage Anleitung</a>.</p> - ...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="https://www.webwork-magazin.net/wp-content/uploads/2017/08/AdobePatchday.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2017/08/AdobePatchday.png 500w, https://www.webwork-magazin.net/wp-content/uploads/2017/08/AdobePatchday-125x38.png 125w, https://www.webwork-magazin.net/wp-content/uploads/2017/08/AdobePatchday-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Adobe hält seinen monatlichen Patchday bekanntlich immer zusammen mit Microsoft ab. Diesmal hat das Unternehmen Updates für den Flash Player und die PDF-Programme Reader und Acrobat veröffentlicht. Sie sollen mehrere als kritisch eingestufte Sicherheitslücken beseitigen. Unter bestimmten Umständen ist es Angreifern möglich, Schadcode einzuschleusen und mit den Rechten des jeweils angemeldeten Benutzers auch auszuführen. Details zu den beseitigten Anfälligkeiten […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/adobe-patcht-flash-player-acrobat-reader-und-acrobat/12888" data-title="Adobe patcht Flash Player, Acrobat Reader und Acrobat" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "linkedin", "pinterest", "rss"]' data-media='https://www.webwork-magazin.net/wp-content/uploads/2017/08/AdobePatchday.png'></div>...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday.png 500w, https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday-125x38.png 125w, https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Microsoft hat zu seinem Mai-Patchday in dieser Woche insgesamt 79 Sicherheitsupdates veröffentlicht, die unter anderem Löcher in Internet Explorer, Edge, Office, Visual Studio, SQL Server, Azure und .NET Framework schließen. 22 der Schwachstellen sind als ?kritisch? eingestuft. Dazu gehört auch eine Zero-Day-Lücke in Windows, die aktuell schon aktiv für Angriffe genutzt wird. Sie gestattet es potentiellen Angreifern, […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/der-mai-patchday-bei-microsoft/12884" data-title="Der Mai-Patchday bei Microsoft" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "linkedin", "pinterest", "rss"]' data-media='https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday.png'></div> - ...

in Webworkmagazin - News und Artikel

<img width="1021" height="678" src="https://www.webwork-magazin.net/wp-content/uploads/2019/05/SAPWalldorf.jpg" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2019/05/SAPWalldorf.jpg 1021w, https://www.webwork-magazin.net/wp-content/uploads/2019/05/SAPWalldorf-125x83.jpg 125w, https://www.webwork-magazin.net/wp-content/uploads/2019/05/SAPWalldorf-300x199.jpg 300w, https://www.webwork-magazin.net/wp-content/uploads/2019/05/SAPWalldorf-768x510.jpg 768w, https://www.webwork-magazin.net/wp-content/uploads/2019/05/SAPWalldorf-550x365.jpg 550w" sizes="(max-width: 1021px) 100vw, 1021px" />Fast alle SAP-Installationen weisen kritische Sicherheitslücken auf. Das Büro für Cybersicherheit und Digitale Infrastruktur (CISA) des Heimatschutzministeriums der USA warnt jetzt zusammen mit der Sicherheitsfirma Onapsis vor erhöhter Gefahr durch Angriffe auf bekannte Sicherheitslücken und unsichere Konfigurationen in SAP-Systemen. Der Exploit-Baukasten 10KBLAZE Inzwischen ist es recht einfach geworden, SAP-Systeme zu kompromittieren, denn dabei hilft der […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/exploit-baukasten-10kblaze-gefaehrdet-sap-systeme/12877" data-title="Exploit-Baukasten 10KBLAZE gefährdet SAP-Systeme" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Google hat eine neue, abgesicherte Ausgabe seines Webbrowsers Chrome veröffentlicht. Ältere Versionen des Google-Browsers sind angreifbar. Chrome 74 schließt 39 Sicherheitslücken In der neuen Version 74 haben die Entwickler 39 Sicherheitslücken dicht gemacht. Keine davon war zwar als "kritisch" eingestuft, aber trotzdem sollten die Benutzer Chrome 74.0.3729.108 zügig installieren. Andernfalls könnten Angreifer unter Umständen Schadcode [...]</p> <p>Der Beitrag <a rel="nofollow" href="https://www.homepage-anleitung.de/2019/04/chrome-74-wurde-veroeffentlicht/">Chrome 74 wurde veröffentlicht</a> erschien zuerst auf <a rel="nofollow" href="https://www.homepage-anleitung.de">Homepage Anleitung</a>.</p> - ...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday.png 500w, https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday-125x38.png 125w, https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Wie immer war auch am gestrigen zweiten Dienstag des Monats Microsofts Patchday. Diesmal wurden dabei 74 Sicherheitslücken in Admin Center, Adobe Flash Player, ASP.NET, Azure DevOps Server, ChakraCore, Edge, Exchange Server, Internet Explorer, Office und Office Services und Web Apps, Open Enclave SDK, Team Foundation Server und last not least in Windows mit Sicherheitsupdates geschlossen. […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/april-patches-schliessen-74-sicherheitsluecken/12828" data-title="April-Patches schließen 74 Sicherheitslücken" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "linkedin", "pinterest", "rss"]' data-media='https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday.png'></div> - ...

in Webworkmagazin - News und Artikel

<img width="598" height="192" src="https://www.webwork-magazin.net/wp-content/uploads/2019/03/Magento.jpg" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2019/03/Magento.jpg 598w, https://www.webwork-magazin.net/wp-content/uploads/2019/03/Magento-125x40.jpg 125w, https://www.webwork-magazin.net/wp-content/uploads/2019/03/Magento-300x96.jpg 300w, https://www.webwork-magazin.net/wp-content/uploads/2019/03/Magento-550x177.jpg 550w" sizes="(max-width: 598px) 100vw, 598px" />Inzwischen sind in vielen Magento-Versionen Schlupflöcher für Schadcode bekannt geworden, die Onlineshops gefährden können. Diese Schwachstellen lassen sich aber leicht durch entsprechend abgesicherte Magento-Versionen schließen. Die Admins von Onlineshops, die auf Grundlage der Open-Source-E-Commerce-Software Magento laufen, sollten deshalb auch sicherstellen, dass sie eine aktuelle Version des Shopsystems installiert haben. Andernfalls könnten Angreifer die über 60 […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/patches-schliessen-kritische-luecken-in-magento/12784" data-title="Patches schließen kritische Lücken in Magento" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "linkedin", "pinterest", "rss"]' data-media='https://www.webwork-magazin.net/wp-cont...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Kaum ein Webworker, der nicht den SSH-Client Putty in seinem Werkzeugkasten hat und auch regelmäßig nutzt ? und sei es als Teil von Drittanwendungen wie zum Beispiel Filezilla oder WinSCP. Das weit verbreitete SSH-Tool liegt jetzt in einer neuen Version zum Download vor. Die neue Version Putty 0.71 schließt mehrere Sicherheitslücken, die im Rahmen des EU-Bug-Bounty-Programms gefunden worden. Neuer [...]</p> <p>Der Beitrag <a rel="nofollow" href="https://www.homepage-anleitung.de/2019/03/putty-update-0-71-schliesst-sicherheitsluecken/">Putty-Update 0.71 schließt Sicherheitslücken</a> erschien zuerst auf <a rel="nofollow" href="https://www.homepage-anleitung.de">Homepage Anleitung</a>.</p> - ...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday.png 500w, https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday-125x38.png 125w, https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Microsoft schließt zurzeit zum Februar-Patchday mit Updates für Windows, Office und andere Produkte diverse Sicherheitslücken in allen Produkten. Mit den aktuellen Patches werden insgesamt 77 Anfälligkeiten in seiner Software beseitigt. Die Zero-Day-Lücke im Internet Explorer Zu den gefixten Sicherheitslücken gehört auch eine Zero-Day-Lücke in Microsofts Uralt-Browser Internet Explorer. Diese Schwachstelle hat die Kennung CVE-2019-0676 und gestattet es zu prüfen, ob […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/februar-patchday-macht-beide-microsoft-browser-sicherer/12723" data-title="Februar-Patchday macht beide Microsoft-Browser sicherer" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "linkedin", "pinterest", "rss"]' data-media='https://www.webwork-magazin.net/wp-content/uploads/2017/09/Microsof...

in Webworkmagazin - News und Artikel

<img width="620" height="250" src="https://www.webwork-magazin.net/wp-content/uploads/2019/02/Exchange-Server.jpg" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2019/02/Exchange-Server.jpg 620w, https://www.webwork-magazin.net/wp-content/uploads/2019/02/Exchange-Server-125x50.jpg 125w, https://www.webwork-magazin.net/wp-content/uploads/2019/02/Exchange-Server-300x121.jpg 300w, https://www.webwork-magazin.net/wp-content/uploads/2019/02/Exchange-Server-550x222.jpg 550w" sizes="(max-width: 620px) 100vw, 620px" />Bisher immer noch ungepatchte Sicherheitslücken in allen Versionen des Exchange-Servers gestatten Angreifern sntsprechende Angriffe. Es gab zwar beim Belanntwerden der Schwachstellen im letzten November erste Gegenmaßnahmen, aber jetzt hat Microsoft einen Sicherheitshinweis herausgegeben, in dem Tipps zur Absicherung des Exchange-Servers für die Admins gegeben werden, der hier kurz erklärt werden soll. Die Absicherung des Exchange-Servers Systeme, […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/kurz-erklaert-exchange-server-mit-workaround-absichern/12715" data-title="Kurz erklärt: Exchange-Server mit Workaround absichern" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "linkedin", "pinterest", "rss"]' data-media='ht...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Wer das Internet mit Googles Chrome bereist, sollte seinen Browser aus Sicherheitsgründen unter den Betriebssystemen Linux, macOS und Windows auf die gerade freigegebene Version Chrome 72.0.3626.81 updaten. In der neuen Version von Chrome hat Google 58 Sicherheitsprobleme beseitigt. Bisher sind aber so gut wie keine Details zu den in Chrome geschlossenen Lücken bekannt geworden, denn der Hersteller will erst [...]</p> <p>Der Beitrag <a rel="nofollow" href="https://www.homepage-anleitung.de/2019/01/google-veroeffentlicht-update-auf-chrome-72/">Google veröffentlicht Update auf Chrome 72</a> erschien zuerst auf <a rel="nofollow" href="https://www.homepage-anleitung.de">Homepage Anleitung</a>.</p> - ...

in Webworkmagazin - News und Artikel

<img width="1920" height="1280" src="https://www.webwork-magazin.net/wp-content/uploads/2019/01/credit-card-1520400_1920.jpg" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2019/01/credit-card-1520400_1920.jpg 1920w, https://www.webwork-magazin.net/wp-content/uploads/2019/01/credit-card-1520400_1920-125x83.jpg 125w, https://www.webwork-magazin.net/wp-content/uploads/2019/01/credit-card-1520400_1920-300x200.jpg 300w, https://www.webwork-magazin.net/wp-content/uploads/2019/01/credit-card-1520400_1920-768x512.jpg 768w, https://www.webwork-magazin.net/wp-content/uploads/2019/01/credit-card-1520400_1920-1024x683.jpg 1024w, https://www.webwork-magazin.net/wp-content/uploads/2019/01/credit-card-1520400_1920-550x367.jpg 550w" sizes="(max-width: 1920px) 100vw, 1920px" />Eine schon recht betagte Sicherheitslücke in MySQL sorgt aktuell für Ärger. Der IT-Sicherheitsspezialist Willem de Groot berichtete vor kurzem, dass eine als Magecart bekannt Gruppe von Malwareautoren ungeschützte Instanzen der Software Adminer und darin eben diese MySQL-Lücke genutzt habe, um Server anzugreifen. Die Adminer-Software Das Programm Adminer ist ein in PHP geschriebenes Datenbank-Frontend. Es wird als […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/angriffe-ueber-aeltere-luecke-in-mysql/12669" data-title="Angriffe über ältere Lücke in MySQL" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday.png 500w, https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday-125x38.png 125w, https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Microsoft stopft am ersten Patchday des Jahres insgesamt 49 Sicherheitslücken zum Beispiel im Browser Edge, in Exchange und in diversen Windows-Versionen. Sieben Lücken sind als kritisch eingestuft und 40 der Januar-Patches als wichtig. Die gefährlichsten Sicherheitslücken (CVE-2019-0550, CVE-2019-0551) stecken in Hyper-V. Wenn sich ein Angreifer in einer virtuellen Maschine im Gast-System angemeldet hat, soll er durch […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/microsofts-erster-patchday-im-neuen-jahr/12633" data-title="Microsofts erster Patchday im neuen Jahr" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "linkedin", "pinterest", "rss"]' data-media='https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday.png'></div> - ...

in Webworkmagazin - News und Artikel

<img width="756" height="453" src="https://www.webwork-magazin.net/wp-content/uploads/2018/10/Win101809-winver.jpg" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2018/10/Win101809-winver.jpg 756w, https://www.webwork-magazin.net/wp-content/uploads/2018/10/Win101809-winver-125x75.jpg 125w, https://www.webwork-magazin.net/wp-content/uploads/2018/10/Win101809-winver-300x180.jpg 300w, https://www.webwork-magazin.net/wp-content/uploads/2018/10/Win101809-winver-550x330.jpg 550w" sizes="(max-width: 756px) 100vw, 756px" />Das Update auf Windows 10 1809 war in der Geschichte des Microsoft-Betriebssystems Windows 10 die wohl schwerste Geburt seit langem für einen Funktionsupdate. Die Vita des Funktionsupdates Windows 10 1809 Diese Updates, die nicht nur Bugs und Sicherheitslücken beseitigen, sondern auch neue Funktionen in das Microsoft-Betriebssystem bringen, kommen zweimal im Jahr ? in diesem Jahr […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/windows-10-version-1809-allgemein-freigegeben/12596" data-title="Windows 10 Version 1809 allgemein freigegeben" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "linkedin", "pinterest", "rss"]' data-media='https://www.webwork-magazin.net/wp-content/uploads/2018/10/Win101809-winver.jpg'>...

in Webworkmagazin - News und Artikel

<img width="1920" height="674" src="https://www.webwork-magazin.net/wp-content/uploads/2018/12/WordpressZahnräder.jpg" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2018/12/WordpressZahnräder.jpg 1920w, https://www.webwork-magazin.net/wp-content/uploads/2018/12/WordpressZahnräder-125x44.jpg 125w, https://www.webwork-magazin.net/wp-content/uploads/2018/12/WordpressZahnräder-300x105.jpg 300w, https://www.webwork-magazin.net/wp-content/uploads/2018/12/WordpressZahnräder-768x270.jpg 768w, https://www.webwork-magazin.net/wp-content/uploads/2018/12/WordpressZahnräder-1024x359.jpg 1024w, https://www.webwork-magazin.net/wp-content/uploads/2018/12/WordpressZahnräder-550x193.jpg 550w" sizes="(max-width: 1920px) 100vw, 1920px" />Mit WordPress 5.0.1 bringen die Entwickler das erste Sicherheitsupdate für das führende CMS nach dem Versionssprung auf WordPress 5.0 heraus. Mehrere Sicherheitslücken erlaubten es nämlich, WordPress-Seiten anzugreifen. Auch ältere WordPress-Versionen sind betroffen Betroffen sind alle Ausgaben des WordPress-CMS von der Version 3.7 bis zur Version 5.0. Die Admins sollten dafür sorgen, dass sie immer die […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/erstes-sicherheitsupdate-nach-wordpress-5-0/12590" data-title="Erstes Sicherheitsupdate nach WordPress 5.0" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook&qu...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday.png 500w, https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday-125x38.png 125w, https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Wie an jedem zweiten Dienstag im Monat hat Microsoft an seinem November-Patchday Sicherheitsupdates für insgesamt 62 zum Teil kritische Probleme in Windows, Internet Explorer, Edge, Office, Skype for Business, Dynamics 365 und PowerShell Core herausgegeben. Dazu gehört auch eine Zero-Day-Lücke, die schon aktiv von mehreren Hackergruppen ausgenutzt wird. Diese Schwachstelle mit der Kennung CVE-2018-8589 hatten die Kaspersky Lab aufgedeckt. Laut Microsoft […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/microsofts-november-patchday/12495" data-title="Microsofts November-Patchday" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "linkedin", "pinterest", "rss"]' data-media='https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday.png'></div> - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Gestern hat Mozilla das wichtige Update seines Browsers auf Firefox 63 veröffentlicht und ruft die Benutzer von Firefox, Firefox ESR und dem Tor-Browser auf, das knapp 30 MB große Update schnellstmöglich durchzuführen. Andernfalls könnten Angreifer den Browser über eine DoS-Attacke ausschalten und dabei sogar Schadcode audführen. Mit Firefox 63werden zwei kritische Sicherheitslücken geschlossen Besonders gefährlich [...]</p> <p>Der Beitrag <a rel="nofollow" href="https://www.homepage-anleitung.de/2018/10/wichtiges-sicherheitsupdate-fuer-firefox-browser/">Wichtiges Sicherheitsupdate für Firefox-Browser</a> erschien zuerst auf <a rel="nofollow" href="https://www.homepage-anleitung.de">Homepage Anleitung</a>.</p> - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>In dem weit verbreiteten Content Management System (CMS) Drupal stecken noch mehrere zum Teil als "kritisch" eingestufte Sicherheitslücken. Inzwischen sind aber auch schon fehlerbereinigte Versionen verfügbar. Weil Angreifer über diese Lücken die Kontrolle über solche Internetseiten erlangen könnten, sollte die Aktualisierung des CMS zügig erfolgen. Die gepatchten Versionen Die Entwickler des CMS haben die Schwachstellen [...]</p> <p>Der Beitrag <a rel="nofollow" href="https://www.homepage-anleitung.de/2018/10/aufruf-zum-patchen-von-drupal-seiten/">Aufruf zum Patchen von Drupal-Seiten</a> erschien zuerst auf <a rel="nofollow" href="https://www.homepage-anleitung.de">Homepage Anleitung</a>.</p> - ...

in Webworkmagazin - News und Artikel

<img width="488" height="146" src="https://www.webwork-magazin.net/wp-content/uploads/2017/01/FacebookMap.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2017/01/FacebookMap.png 488w, https://www.webwork-magazin.net/wp-content/uploads/2017/01/FacebookMap-125x37.png 125w, https://www.webwork-magazin.net/wp-content/uploads/2017/01/FacebookMap-300x90.png 300w" sizes="(max-width: 488px) 100vw, 488px" />Nach dem Cambridge-Analytica-Daten-GAU haben jetzt Hacker ungefähr 50 Millionen Facebook-Konten gehackt und persönliche Informationen der betroffenen Nutzer wie Name, Geschlecht und Wohnort abgerufen. Dadurch soll die Attacke auch erst aufgefallen sein. Bisher hat Facebook angeblich keinen bestimmten Ziele wie beispielsweise bestimmte Regionen oder Nutzergruppen feststellen können. Die Angreifer sollen dabei eine Sicherheitslücke in der Anzeigen […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/50-millionen-facebook-konten-gehackt/12306" data-title="50 Millionen Facebook-Konten gehackt" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "linkedin", "pinterest", "rss"]' data-media='https://www.webwork-magazin.net/wp-content/uploads/2017/01/FacebookMap.png'></div> - ...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="https://www.webwork-magazin.net/wp-content/uploads/2015/05/Adobe.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2015/05/Adobe.png 500w, https://www.webwork-magazin.net/wp-content/uploads/2015/05/Adobe-125x38.png 125w, https://www.webwork-magazin.net/wp-content/uploads/2015/05/Adobe-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Hersteller Adobe hat außerhalb des üblichen monatlichen Patchdays soeben ein Sicherheitsupdate für Reader und Acrobat veröffentlicht. In beiden PDF-Anwendungen werden damit insgesamt sieben Schwachstellen, von denen Adobe eine als kritisch einstuft, beseitigt. Die kritische Lücke kann dazu benutzt werden, beliebigen Schadcode einzuschleusen und dann auch auszuführen. Betroffene Programme und Versionen Von den Problemen sind die Programme Acrobat DC […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/sicherheitsupdate-von-adobe-fuer-reader-und-acrobat/12287" data-title="Sicherheitsupdate von Adobe für Reader und Acrobat" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "linkedin", "pinterest", "rss"]' data-media='https://www.webwork-magazin.net/wp-content/uploads/2015/05/Adobe.png'></div> - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Seit dem Wochenende spielt Chrome-Hersteller Google sein schon angekündigtes Update auf Chrome 69 mit dem neuen ?Material Design? aus ? und schließt dabei noch 40 Sicherheitslücken in dem Browser. In seiner Sicherheitswarnung zu Chrome 69 listet Google weitere Infos zu diesen Lücken auf. Normalerweise erhalten Sie das Update automatisch. Sie können aber auch unter Linux, macOS [...]</p> <p>Der Beitrag <a rel="nofollow" href="https://www.homepage-anleitung.de/2018/09/google-hat-das-update-chrome-69-herausgebracht/">Google hat das Update Chrome 69 herausgebracht</a> erschien zuerst auf <a rel="nofollow" href="https://www.homepage-anleitung.de">Homepage Anleitung</a>.</p> - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Sam Thomas vom britischen Sicherheitsanbieter Secarma hat gerade auf der Cybersecurity-Konferenz BSides in Manchester einen Angriff auf das WordPress PHP Framework vorgeführt, der zu einer vollständigen Kompromittierung einer auf WordPress basierenden Internetseite führen kann. Der Bug ist schon seit über einem Jahr bekannt Das ist deshalb möglich, weil eine Sicherheitslücke, die schon seit einem Jahr besteht, bis heute [...]</p> <p>Der Beitrag <a rel="nofollow" href="https://www.homepage-anleitung.de/2018/08/angriff-auf-das-cms-wordpress-vorgefuehrt/">Angriff auf das CMS WordPress vorgeführt</a> erschien zuerst auf <a rel="nofollow" href="https://www.homepage-anleitung.de">Homepage Anleitung</a>.</p> - ...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="https://www.webwork-magazin.net/wp-content/uploads/2017/08/AdobePatchday.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2017/08/AdobePatchday.png 500w, https://www.webwork-magazin.net/wp-content/uploads/2017/08/AdobePatchday-125x38.png 125w, https://www.webwork-magazin.net/wp-content/uploads/2017/08/AdobePatchday-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Von Adobe gibt es zum August-Patchday (jeweils am 2. Dienstag des Monats) wichtige Sicherheitsupdates für die Produkte Adobe Acrobat, Creative Cloud Desktop, Experience Manager, Flash und Adobe Reader, mit denen auch kritische Sicherheitslücken in diesen Programmen geschlossen werden. Die kritische Lücken in Acrobat und Reader Einige Versionen der Programme Adobe Acrobat und Acrobat Reader sind […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/auch-adobe-patchte-heute-kritische-luecken/12188" data-title="Auch Adobe patchte heute kritische Lücken" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "linkedin", "pinterest", "rss"]' data-media='https://www.webwork-magazin.net/wp-content/uploads/2017/08/AdobePatchday.png'></div> - ...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday.png 500w, https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday-125x38.png 125w, https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Im Monat August veröffentlichte Microsoft am heutigen Patchday Sicherheitsupdates für insgesamt 60 Sicherheitslücken in Windows und anderen Konzernprodukten. Zwei Sicherheitslücken schon im Fokus von Angreifern Windows-Nutzer sollten diesmal ganz besonders darauf achten, dass Windows Update aktiv ist und die aktuellen Patches auch wirklich installiert werden. Das ist deshalb in diesem Monat besonders wichtig, weil unbekannte […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/august-patchday-bei-microsoft/12186" data-title="August-Patchday bei Microsoft" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "linkedin", "pinterest", "rss"]' data-media='https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday.png'></div> - ...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday.png 500w, https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday-125x38.png 125w, https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Mit dem Juli-Patch behebt Microsoft 53 Schwachstellen in 15 Software-Produkten. Darunter sind auch mehrere kritische Lücken, die das unbefugte Ausführen von Code erlauben. Microsoft hat für die aktuelle Windows 10 April 2018 Update Version 1803 gestern ein neues kumulatives Update veröffentlicht. Die Patchsammlung KB4338819 behebt viele Fehler und schließt damit auch viele Sicherheitslücken. Die Aktualisierung, hebt den Windows-Build […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/microsofts-patchday-im-juli/12123" data-title="Microsofts Patchday im Juli" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "linkedin", "pinterest", "rss"]' data-media='https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday.png'></div> - ...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="https://www.webwork-magazin.net/wp-content/uploads/2017/08/AdobePatchday.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2017/08/AdobePatchday.png 500w, https://www.webwork-magazin.net/wp-content/uploads/2017/08/AdobePatchday-125x38.png 125w, https://www.webwork-magazin.net/wp-content/uploads/2017/08/AdobePatchday-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Das PDF-Programm ist immer noch so weit verbreitet, dass Hersteller Adobe in den Programmen Reader und Acrobat immer wieder mit kritischen Sicherheitslücken zu kämpfen hat. Zum Patchday ist soeben der Adobe Reader in der neuesten Version (2018.011.20055) erschienen, die viele Fehler behebt. Alle Nutzer, die den PDF-Reader von Adobe verwenden, sollten die Software jetzt auf […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/adobe-patcht-acrobat-und-reader/12121" data-title="Adobe patcht Acrobat und Reader" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "linkedin", "pinterest", "rss"]' data-media='https://www.webwork-magazin.net/wp-content/uploads/2017/08/AdobePatchday.png'></div> - ...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday.png 500w, https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday-125x38.png 125w, https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Zum üblichen Patchday am zweiten Dienstag des Monats im Juni 2018 hat Microsoft gestern eine ganze Reihe neuer Updates veröffentlicht. Insgesamt schließen die Sicherheitsupdates 50 Sicherheitslücken, die die Sicherheit der Windows-Rechner gefährden. Elf dieser Schwachstellen gelten als kritisch, während Microsoft die Patches für die restlichen 39 Lücken als wichtig eingestuft hat. Installation für alle Nutzer […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/microsoft-schliesst-am-patchday-50-sicherheitsluecken/12059" data-title="Microsoft schließt am Patchday 50 Sicherheitslücken" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "linkedin", "pinterest", "rss"]' data-media='https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday.png'></div> - ...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="https://www.webwork-magazin.net/wp-content/uploads/2015/06/AdobeFlashUpdate.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2015/06/AdobeFlashUpdate.png 500w, https://www.webwork-magazin.net/wp-content/uploads/2015/06/AdobeFlashUpdate-125x38.png 125w, https://www.webwork-magazin.net/wp-content/uploads/2015/06/AdobeFlashUpdate-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Aktuell werden gezielte Angriffe auf Adobes Flash Player unter Windows beobachtet. Wenn die Angreifer verschiedene Sicherheitslücken ausnutzen, sollen sie aus der Ferne ohne jede Authentifizierung Schadcode mit den Rechten des Opfers auf den betroffenen PCs ausführen können, sagt Adobe in seiner Sicherheitswarnung dazu. Vier Sicherheitslücken im Flash Player Es sind insgesamt vier Sicherheitslücken in den Flash-Player-Versionen bis […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/notfall-patch-fuer-adobes-flash-wehrt-angriffe-ab/12049" data-title="Notfall-Patch für Adobes Flash wehrt Angriffe ab" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "linkedin", "pinterest", "rss"]' data-media='https://www.webwork-magazin.net/wp-content/uploads/2015/06/AdobeFlashUpdate.png'></div> - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Man mag es kaum glauben, aber noch immer gibt es über 100.000 auf dem CMS Drupal basierende Websites, die über eine lange bekannte kritische Sicherheitslücke, über die wir auch schon vor über zwei Monaten berichtet haben, angreifbar sind. Sicherheitsupdates gegen die Schwachstelle sind seit über zwei Monaten verfügbar. In diesen Tagen sind Sicherheitsforscher von Bad [...]</p> <p>Der Beitrag <a rel="nofollow" href="https://www.homepage-anleitung.de/2018/06/viele-drupal-websites-sind-immer-noch-verwundbar/">Viele Drupal-Websites sind immer noch verwundbar</a> erschien zuerst auf <a rel="nofollow" href="https://www.homepage-anleitung.de">Homepage Anleitung</a>.</p> - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>In der aktuellen Version 67 seines Webbrowsers schließt Google einige Sicherheitslücken, entfernt einen Sicherheitsmechanismus und fügt im Gegenzug auch einen neuen für weitere Nutzer hinzu. Das Sicherheitsfeature Site Isolation soll zwar In Chrome 67 immer noch nicht standardmäßig, aber doch schon für immer mehr Nutzer aktiviert sein. Den Standard HTTPS Public Key Pinning (HPKP) hat Google jetzt [...]</p> <p>Der Beitrag <a rel="nofollow" href="https://www.homepage-anleitung.de/2018/05/der-neue-google-browser-chrome-67/">Der neue Google-Browser Chrome 67</a> erschien zuerst auf <a rel="nofollow" href="https://www.homepage-anleitung.de">Homepage Anleitung</a>.</p> - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Die Admins von Webseiten auf Basis des CMS Drupal müssen schon wieder tätig werden: Die Entwickler von Drupal haben für heute Abend Updates angekündigt, mit denen eine kritische Sicherheitslücke geschlossen werden soll. Wer seine Internetseiten auf Basis des Content Management Systems (CMS) Drupal erstellt hat, sollte noch heutig Abend in Sachen Sicherheit tätig werden: Zwischen [...] - ...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday.png 500w, https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday-125x38.png 125w, https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Wie immer hat Microsoft auch in dieser Woche am 2. Dienstag im Monat die Sicherheitspatches für den Monat April zum Download bereitgestellt. Es werden mehr als 60 Schwachstellen in Azure, Edge, Hyper-V, Internet Explorer, Office, Scripting Engine und Windows geschlossen, von denen 25 Lücken mit dem Bedrohungsgrad kritisch eingestuft sind. Die meisten der restlichen Sicherheitslücken […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/microsofts-patchday-im-april/11919" data-title="Microsofts Patchday im April" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "linkedin", "pinterest", "rss"]' data-media='https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday.png'></div> - ...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="https://www.webwork-magazin.net/wp-content/uploads/2018/03/MozillaUpdates201803.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2018/03/MozillaUpdates201803.png 500w, https://www.webwork-magazin.net/wp-content/uploads/2018/03/MozillaUpdates201803-125x38.png 125w, https://www.webwork-magazin.net/wp-content/uploads/2018/03/MozillaUpdates201803-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Soeben hat die Mozilla Foundation in ihrem Advisory 2018-09 Sicherheitsupdates für den quelloffenen Mailclient Thunderbird (52.7) veröffentlicht. Drei dieser Updates und damit auch das Update insgesamt stuft Mozilla dabei als ?kritisch? ein. Zwei von ihnen wurden mit ?hoch? eingestuft und eine der Sicherheitslücken gilt als moderate Sicherheitdbedrohung. Prominentes Sicherheitsleck im Master-Passwort-Manager Erst vor ein paar Tagen ist ein massives Sicherheitsleck in […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/mozilla-bringt-updates-fuer-thunderbird-und-firefox/11896" data-title="Mozilla bringt Updates für Thunderbird und Firefox" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "linkedin", "pinterest", "rss"]' data-media='https://www.webwork-magazin.net/wp-content/uploads/2018/03/Moz...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Ein wichtiger Termin für alle, die ihre Internetseiten auf Basis des CMS Drupal erstellt haben: Am 28. März zwischen 20:00 und 21:30 deutscher Zeit wollen die Drupal-Entwickler Sicherheitsupdates für das Content Management System (CMS) zum Download bereitstellen. Diese Updates für diverse Varianten des CMS Drupal schließen eine extrem kritische Sicherheitslücke, kann man der Vorankündigung entnehmen. Die [...]</p> <p>Der Beitrag <a rel="nofollow" href="https://www.homepage-anleitung.de/2018/03/drupal-update-schliesst-extrem-kritische-luecke/">Drupal-Update schließt extrem kritische Lücke</a> erschien zuerst auf <a rel="nofollow" href="https://www.homepage-anleitung.de">Homepage Anleitung</a>.</p> - ...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday.png 500w, https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday-125x38.png 125w, https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Wie immer am zweiten Dienstag im Monat hat Microsoft gestern Abend mit dem Ausspielen der Patches für seine Softwareprodukte begonnen. Schwerpunkt: Patches gegen Spectre und Meltdown Der Hersteller nutzt seinen März-Patchday diesmal auch, um weitere Updates gegen die CPU-Sicherheitslücken Meltdown und Spectre zu verteilen. Zu dem Zweck stehen ab sofort Software-Fixes für die x86-Versionen (32 Bit) der älteren […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/microsofts-maerz-patchday/11880" data-title="Microsofts März-Patchday" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "linkedin", "pinterest", "rss"]' data-media='https://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday.png'></div> - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Jeder der ein bisschen html kann, kennt den TAG/Codezusatz target=_blank" in einem Link - um die verlinkte Seite in neuem Fenster / Tab zu öffnen. Die wenigsten kennen rel="noopener". Externe Links mit target="_blank" sind eine Sicherheitslücke. rel="noopener" schließt diese. - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Manche mit dem Content-Management-System (CMS) Drupal erstellte Websites sind über mehrere Sicherheitslücken angreifbar. Wenn ein Angreifer diese Lücken ausnutzt, kann er unter Umständen auf Inhalte zugreifen, auf die er eigentlich keinen Zugriff haben sollte. Betroffene Drupal-Versionen Das Problem betrifft sowohl die Versionen 7.x und die Versionen 8.4.x des CMS Drupal, warnen die Entwickler. In den jetzt [...]</p> <p>Der Beitrag <a rel="nofollow" href="https://www.gsl-webservice.de/2018/02/23/cms-drupal-bringt-wichtige-sicherheitsupdates/">CMS Drupal bringt wichtige Sicherheitsupdates</a> erschien zuerst auf <a rel="nofollow" href="https://www.gsl-webservice.de">GSL - Webseite erstellen lassen</a>.</p> - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Gestern hat Hersteller Google eine abgesicherte Version seines Browser Chrome für mehrere Betriebssysteme freigegeben. Sowohl in Chrome als auch in Chromium wurde eine Sicherheitslücke (CVE-2018-6056) beseitigt, deren Angriffsrisiko von den Chrome-Entwicklern als ?hoch? eingestuft wurde. Zu derselben Einschätzung kommt auch das Notfallteam des BSI CERT Bund. Googles eigenem Sicherheitsteam Project Zero war die Schwachstelle vor 14 Tagen aufgefallen. Details [...]</p> <p>Der Beitrag <a rel="nofollow" href="https://www.homepage-anleitung.de/2018/02/google-bringt-sicherheitsupdate-fuer-chrome/">Google bringt Sicherheitsupdate für Chrome</a> erschien zuerst auf <a rel="nofollow" href="https://www.homepage-anleitung.de">Homepage Anleitung</a>.</p> - ...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="https://www.webwork-magazin.net/wp-content/uploads/2018/01/Firefox201801.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2018/01/Firefox201801.png 500w, https://www.webwork-magazin.net/wp-content/uploads/2018/01/Firefox201801-125x38.png 125w, https://www.webwork-magazin.net/wp-content/uploads/2018/01/Firefox201801-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Hersteller und CERT Bund warnen vor Sicherheitslücke Mozillas Webbrowser Firefox weist eine als kritisch eingestufte Sicherheitslücke auf. Die Benutzer sollten möglichst umgehend die abgesicherte Version installieren. Alle Versionen vor Firefox 58.0.1 sind verwundbar Bis auf die zuletzt veröffentlichte Ausgabe 58.0.1 sollen alle Firefox-Versionen für Angriffe anfällig sein, über die Angreifer Schadcode auf den betroffenen Rechnern […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/sicherheitsupdate-fuer-mozillas-browser-firefox/11703" data-title="Sicherheitsupdate für Mozillas Browser Firefox" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "linkedin", "pinterest", "rss"]' data-media='https://www.webwork-magazin.net/wp-content/uploads/2018/01/Firefox201801.png'></div> - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Beim Email-Client Thunderbird wurden soeben zehn Sicherheitslücken beseitigt. Der bereinigte aktuelle Thunderbird 52.6 steht seit heute zum Download bereit. Zusätzliche Angaben zu den beseitigten Schwachstellen finden Sie In der offiziellen Sicherheitswarnung von Hersteller Mozilla. Mozilla stuft die Auswirkungen der Lücken laut Sicherheitswarnung insgesamt als kritisch ein; obwohl der Großteil der Schwachstellen den Bedrohungsgrad "hoch" aufweist. Nur [...]</p> <p>Der Beitrag <a rel="nofollow" href="https://www.homepage-anleitung.de/2018/01/sicherheitsupdate-thundebird-52-6/">Sicherheitsupdate Thunderbird 52.6</a> erschien zuerst auf <a rel="nofollow" href="https://www.homepage-anleitung.de">Homepage Anleitung</a>.</p> - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Beim Email-Client Thunderbird wurden soeben zehn Sicherheitslücken beseitigt. Der bereinigte aktuelle Thunderbird 52.6 ist steht seit heute zum Download bereit. Zusätzliche Angaben zu den beseitigten Schwachstellen finden Sie In der offiziellen Sicherheitswarnung von Hersteller Mozilla. Mozilla stuft die Auswirkungen der Lücken laut Sicherheitswarnung insgesamt als kritisch ein; obwohl der Großteil der Schwachstellen den Bedrohungsgrad hoch aufweist. […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Google hat soeben die neue Version 64.0.3282.119 seines Browsers Chrome online gestellt. Das Update ist ab sofort für Windows, Mac OS X und Linux verfügbar. Zu den neuen Funktionen des Browsers gehört unter anderem zum Beispiel einen verbesserter Popup-Blocker ? darüber hinaus beseitigt das Update insgesamt 53 Sicherheitslücken. 53 Sicherheitslücken gefixt Einzelheiten zu den abgesicherten Lücken nennt Google […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Das besonders gerne für Blogs verwendete Content-Management-System (CMS) WordPress war verwundbar. Die Entwickler dahinter haben mit dem Update 4.9.2 eine Sicherheitslücke geschlossen, von der alle vorigen Ausgaben bis 3.7 betroffen waren. Das Einspielen solcher Updates passiert bei WordPress in der Regel automatisch. Alternativ kann man die Aktualisierung aber auch aus dem Dashboard heraus starten. Details zur [...]</p> <p>Der Beitrag <a rel="nofollow" href="https://www.gsl-webservice.de/2018/01/18/wordpress-4-9-2-ohne-flash/">WordPress 4.9.2 ohne Flash</a> erschien zuerst auf <a rel="nofollow" href="https://www.gsl-webservice.de">Webseiten Erstellung und Betreuung sowie Design Ihrer Marketing Artikel</a>.</p> - ...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="https://www.webwork-magazin.net/wp-content/uploads/2018/01/ProzessorBugs.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2018/01/ProzessorBugs.png 500w, https://www.webwork-magazin.net/wp-content/uploads/2018/01/ProzessorBugs-125x38.png 125w, https://www.webwork-magazin.net/wp-content/uploads/2018/01/ProzessorBugs-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Inzwischen wurde allgemein bekannt, dass eine sehr alte Sicherheitslücke in Prozessoren der Marktführer AMD, ARM und Intel bei den Betriebssystemen Windows, Linux, MacOS, iOS und Android dringend gestopft werden muss. So berichtet es unter anderem ?The Register?. Zwanzig Jahre alte Schwachstelle wird gefährlich Diese Schwachstelle wird danach durch Fehler in allen Prozessoren verursacht, die in den […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/prozessor-bugs-machen-pcs-und-smartphones-langsam/11607" data-title="Prozessor-Bugs machen PCs und Smartphones langsam" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "linkedin", "pinterest", "rss"]' data-media='https://www.webwork-magazin.net/wp-content/uploads/2018/01/ProzessorBugs.png'></div> - ...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="https://www.webwork-magazin.net/wp-content/uploads/2017/11/Thunderbird.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2017/11/Thunderbird.png 500w, https://www.webwork-magazin.net/wp-content/uploads/2017/11/Thunderbird-125x38.png 125w, https://www.webwork-magazin.net/wp-content/uploads/2017/11/Thunderbird-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Die Mozilla-Foundation hat zu Weihnachten Version 52.5.2 ihres Email-Programms Thunderbird veröffentlicht. Das Update schliesst die kürzlich als ?Mailsploit? bekannt gewordene Lücke, durch die sich die Absender von Emails fälschen lassen. Bis Mailsploit sind solche Tricks für nicht mehr nutzbar erachtet worden, weil sowohl die Mail-Server als auch die Mail-Clients die Absender inzwischen gründlicher überprüfen. Aber der Sicherheitsforscher […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/thunderbird-update-schliesst-mailsploit-luecke/11591" data-title="Thunderbird-Update schließt Mailsploit-Lücke" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "linkedin", "pinterest", "rss"]' data-media='https://www.webwork-magazin.net/wp-content/uploads/2017/11/Thunderbird.png'></div> - ...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="http://www.webwork-magazin.net/wp-content/uploads/2016/06/TeamViewer.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="http://www.webwork-magazin.net/wp-content/uploads/2016/06/TeamViewer.png 500w, http://www.webwork-magazin.net/wp-content/uploads/2016/06/TeamViewer-125x38.png 125w, http://www.webwork-magazin.net/wp-content/uploads/2016/06/TeamViewer-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Soeben hat TeamViewer ein Sicherheitsupdate veröffentlicht, das eine als kritisch eingestufte Lücke in der Fernwartungssoftware beseitigen soll. Die Schwachstelle erlaubt es Angreifern, in eine laufende Screensharing-Sitzung einzugreifen und ohne Zustimmung die Kontrolle über Maus und Tastatur eines Benutzers zu übernehmen. Exploit ist seit Montag öffentlich Die Schwachstelle wurde schon am Montag über einen Reddit-Nutzer namens xpl0yt […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>In WordPress gab es vier Sicherheitslücken, die die Entwickler mit der aktuellen Ausgabe 4.9.1 Ende letzter Woche geschlossen haben. Die Schwachstellen sollen in allen Versionen des besonders bei Bloggern beliebten CMS bis einschließlich Version 4.9 gesteckt haben. Deshalb raten die WordPress-Entwickler, das Content Management System zügig zu aktualisieren. Bei den meisten Installationen dürfte dies automatisch passieren. Manuell [...]</p> <p>Der Beitrag <a rel="nofollow" href="https://www.gsl-webservice.de/2017/12/01/wordpress-4-9-1-stopft-4-sicherheitsluecken/">WordPress 4.9.1 stopft 4 Sicherheitslücken</a> erschien zuerst auf <a rel="nofollow" href="https://www.gsl-webservice.de">Webseiten Erstellung und Betreuung sowie Design Ihrer Marketing Artikel</a>.</p> - ...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="http://www.webwork-magazin.net/wp-content/uploads/2017/11/Thunderbird.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="http://www.webwork-magazin.net/wp-content/uploads/2017/11/Thunderbird.png 500w, http://www.webwork-magazin.net/wp-content/uploads/2017/11/Thunderbird-125x38.png 125w, http://www.webwork-magazin.net/wp-content/uploads/2017/11/Thunderbird-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Der Email-Client Thunderbird aus dem Hause Mozilla weist drei Sicherheitslücken auf, von denen zwei als kritisch gelten, warnen die Entwickler des Mailclients. Auch das Notfall-Team des BSI CERT Bund stufte das Risiko dieser Schwachstellen in Thunderbird insgesamt als ?sehr hoch? ein. Wenn Angreifer die beiden kritische Lücken (CVE-2017-7826, CVE-2017-7828) ausnutzen, sollen sie aus der Ferne ohne Authentifizierung Speicherfehler […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

In Firefox, Firefox ESR (Extended Support Release) sowie dem auf ESR basierenden Tor Browser finden sich mehrere Sicherheitslücken, die Angreifern unter bestimmten Umständen das Ausspähen von Informationen, Cross-Site-Scripting-Angriffe und sogar das Ausführen beliebigen Codes mit den Rechten des Browsers möglich machen. Nach aktuellen Sicherheitshinweisen von Mozilla sind alle Vorgänger-Versionen des Browsers Firefox 57 aka Quantum und Firefox ESR […] - ...

in Suleitec.de Kundeninfo

Verschiedenen Versionen des Content Management Systems (CMS) Joomla haben sich verwundbar gezeigt. Allerdings gilt keine der drei Sicherheitslücken, die das Sicherheitsupdate Joomla 3.8.2 schließt, als kritisch. Zwei davon bewerten die Entwickler mit dem Bedrohungsgrad mittel und die dritte mit niedrig. Die Sicherheitslücken im Einzelnen Durch eine Schwachstelle (CVE-2017-14596) im LDAP-Authentication-Plugin könnten Angreifer gültige Nutzernamen und […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Vor einer Woche brachte Wordpress ein Sicherheitsupdate mit der Versionsnummer 4.8.3 heraus. Mit diesem Update schloss Wordpress eine Sicherheitslücke, die sich erst durch das vorherige Sicherheitsupdate Wordpress 4.8.2 gebildet hat und die die Injektion von SQL-Befehlen ermöglichte. Der Fehler mit der Kennung CVE-2017-14723 tritt dadurch auf, dass WordPress bestimmte Zeichen nicht korrekt verarbeitet, was nach Angaben des [...]</p> <p>Der Beitrag <a rel="nofollow" href="https://www.gsl-webservice.de/2017/11/06/wordpress-update-4-8-3-beseitigt-sql-injection-luecke/">WordPress-Update 4.8.3 beseitigt SQL-Injection-Lücke</a> erschien zuerst auf <a rel="nofollow" href="https://www.gsl-webservice.de">Webseiten Erstellung und Betreuung sowie Design Ihrer Marketing Artikel</a>.</p> - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Ende Oktober fiel Filippo Cavallarin vom Sicherheitsunternehmen We Are Segment eine Sicherheitslücke im Tor-Browser unter Linux und MacOS auf. Diese TorMoil genannte Schwachstelle öffnet Links, die mit ?file://? beginnen, am Tor-Browser vorbei. Dummerweise kann bei diesem Versuch die echte IP-Adresse des Nutzers mit übertragen werden ? damit wird die vom Tor-Browser versprochene Anonymität dann ausgehebelt. Es betrifft […] - ...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="http://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="http://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday.png 500w, http://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday-125x38.png 125w, http://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Am gestrigen Oktober-Patchday hat Microsoft diverse Sicherheitsupdates für Edge, Internet Explorer, Office, Outlook und last not least auch für Windows veröffentlicht. Damit schließt der Software-Hersteller insgesamt 62 Schwachstellen in seinen Software-Produkten, von denen er 27 als kritisch und 35 als wichtig eingestuft hat. Eine der Lücken, eine als ?wichtig? eingestufte Schwachstelle in Word mit der Kennung CVE-2017-11826, nutzen Angreifer aktuell schon recht […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Gestern gaben die Entwickler mit WordPress 4.8.2 das zweite Sicherheitsupdate (security release) für das 4.8er Release des besonders bei Bloggern beliebten CMS heraus. Das Update beseitigt konkret 5 Cross-Site-Scripting(CSS)-Lücken und zwei Path-Traversal-Verwundbarkeiten. Ein offener Redirect im Benutzerschirm und die Möglichkeit, mit $wpdb->prepare() unerwartete und unsichere Abfragen zu erzeugen, die das Potential für SQL-Injection (SQLi) haben, [...]</p> <p>Der Beitrag <a rel="nofollow" href="https://www.gsl-webservice.de/2017/09/20/das-sicherheitsupdate-wordpress-4-8-2/">Das Sicherheitsupdate WordPress 4.8.2</a> erschien zuerst auf <a rel="nofollow" href="https://www.gsl-webservice.de">Webseiten Erstellung und Betreuung sowie Design Ihrer Marketing Artikel</a>.</p> - ...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="http://www.webwork-magazin.net/wp-content/uploads/2015/04/Magento.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="http://www.webwork-magazin.net/wp-content/uploads/2015/04/Magento.png 500w, http://www.webwork-magazin.net/wp-content/uploads/2015/04/Magento-125x38.png 125w, http://www.webwork-magazin.net/wp-content/uploads/2015/04/Magento-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Vom Hersteller der Onlineshop-Software Magento wurden soeben Updates und Patches für die Versionen Magento Commerce und Open Source veröffentlicht, die mehrere zum Teil als kritisch eingestufte Sicherheitslücken schließen. Den Nutzern der Magento-Commerce-Versionen 1.9.0.0 bis 1.14.3.4 empfiehlt der Hersteller das Update auf Version 1.14.3.6. Den Nutzern der Open-Source-Versionen von 1.5.0.0 bis einschließlich 1.9.3.4 wird empfohlen, auf die Version […] - ...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="http://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="http://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday.png 500w, http://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday-125x38.png 125w, http://www.webwork-magazin.net/wp-content/uploads/2017/09/MicrosoftPatchday-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Bis heute sollten die meisten Windows-User die Patches des September-Patchdays erhalten haben. Wie üblich hat Microsoft am zweiten Dienstag des Monats, also vorgestern, mit der Verteilung der Software-Flicken begonnen. Diesmal schließen die Patches 80 Sicherheitslücken, von denen Microsoft 25 als kritisch einstuft. Ganz besonders schwerwiegend waren dabei eine Zero-Day-Lücke im .NET-Framework (CVE-2017-8759) und eine Sicherheitslücke […] - ...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="http://www.webwork-magazin.net/wp-content/uploads/2017/08/AdobePatchday.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="http://www.webwork-magazin.net/wp-content/uploads/2017/08/AdobePatchday.png 500w, http://www.webwork-magazin.net/wp-content/uploads/2017/08/AdobePatchday-125x38.png 125w, http://www.webwork-magazin.net/wp-content/uploads/2017/08/AdobePatchday-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Im Rahmen des August-Patchdays konnte Adobe eine kritische Lücke in seinem PDF-Reader nicht ausreichend gut abdichten. Deshalb bietet der Hersteller jetzt einen weiteren Patch an, den man als Benutzer unbedingt installieren sollten. Das neue Update für Adobes Acrobat Reader bringt zwei weitere Patches und wurde außerhalb des üblichen Patchday-Zyklus? der Firma veröffentlicht, weil die zugrunde liegende kritische Sicherheitslücke beim August-Patchday nicht […] - ...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="http://www.webwork-magazin.net/wp-content/uploads/2017/08/AdobePatchday.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="http://www.webwork-magazin.net/wp-content/uploads/2017/08/AdobePatchday.png 500w, http://www.webwork-magazin.net/wp-content/uploads/2017/08/AdobePatchday-125x38.png 125w, http://www.webwork-magazin.net/wp-content/uploads/2017/08/AdobePatchday-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Zeitgleich mit Microsoft dichtet auch Adobe immer am zweiten Dienstag eines Monats mit aktuellen Patches die bis dahin bekannt gewordenen Sicherheitslücken ab. Ausnahmsweise ist diesmal nicht der schon lange obsolete Flash-Player die Hauptbaustelle. Die bereitgestellten Flicken sichern im Monat August die Acrobat-Programme Acrobat, Digital Editions, Experience Manager, Reader und Flash Player besser gegen Angreifer ab. […] - ...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="http://www.webwork-magazin.net/wp-content/uploads/2017/07/JoomlaSUpdate.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="http://www.webwork-magazin.net/wp-content/uploads/2017/07/JoomlaSUpdate.png 500w, http://www.webwork-magazin.net/wp-content/uploads/2017/07/JoomlaSUpdate-125x38.png 125w, http://www.webwork-magazin.net/wp-content/uploads/2017/07/JoomlaSUpdate-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Die Entwickler des beliebten Content Management Systems (CMS) Joomla haben soeben ein Update für ihre Software veröffentlicht, das unter anderem zwei Sicherheitslücken schließt. Die Priorität des Updates wird vom Joomla-Projekt als hoch eingeschätzt und man empfiehlt dringend, das Update sofort einzuspielen. In der Ankündigung der Entwickler gibt es auch einen Link zum Download der abgesicherten […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Mehrere schwere Sicherheitsprobleme mit der Einstufung ?hoch? werden mit dem aktuellen Security- und Bug-Fix-Release 3.7.3 von Joomla behoben. Dabei wurden auch mehrere andere Bugs in dem CMS beseitigt. Zei der schweren Sicherheitslücken bestehen in den Versionen von 1.7.3 bis einschließlich 3.7.2. Durch die Lücke CVE-2017-9933 können Daten aus dem Cache leaken, die Lücke CVE-2017-9934 lässt […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Im August dieses Jahres endet der aktive Support für PHP 5. Danach gibt es noch ein Jahr länger Patches gegen Sicherheitslücken geben, aber so langsam müssen sich Entwickler und Anwender darauf einstellen, ihre PHP-Programme rechtzeitig auf die neue Version PHP 7 zu migrieren. Durch diese klaren Festlegungen zur Support-Dauer wollen die Entwickler einen Fehler wie […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Mit einigen neuen Features kommt Chrome 59.0.3071.86 daher und schließt auch wieder eine Anzahl teilweise kritischer Sicherheitslöcher. Hersteller Google will sich mit Details zu den Schwachstellen aber noch etwas zurückhalten, bis deren Behebung per Update bei einer Mehrzahl der Nutzer angekommen ist. Google hat Chrome 59 soeben in den Stable Channel überführt und auch schon mit der Verteilung des Updates begonnen. […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Nicht etwa in der Client-Software, sondern in der Datei- und Druckserver-Software Samba auf den Linux-Servern erzeugte eine Änderung an der Version 3.5.0 schon vor 7 Jahren! eine Sicherheitslücke (CVE-2017-7494) auf, die es wirklich in sich hat. Durch diese Lücke können Angreifer aus der Ferne beliebigen Programmcode auf dem Linux-Server ausführen. Unter Ausnutzung der Lücke könnte man sogar einen Wurm wie WannaCry, […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Die Version 3.7.0 des Content-Management-Systems (CMS) Joomla weist eine SQL-Injection-Lücke auf, durch welche Hacker eigene Datenbankbefehle in das CMS einschleusen können. Solche Schwachstellen können üble Folgen haben: Ein Angreifer könnte beispielsweise den Inhalt der Seite manipulieren und auf diese Weise Schadcode einschleusen oder aber auf die Nutzerdaten zugreifen. Die Sicherheitslücke steckt im Joomla Core und hat […] - ...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="http://www.webwork-magazin.net/wp-content/uploads/2017/05/WannaCry20170513.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="http://www.webwork-magazin.net/wp-content/uploads/2017/05/WannaCry20170513.png 500w, http://www.webwork-magazin.net/wp-content/uploads/2017/05/WannaCry20170513-125x38.png 125w, http://www.webwork-magazin.net/wp-content/uploads/2017/05/WannaCry20170513-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Die Hauptursache für die massive Übernahme von Rechnern durch den Erpressungstrojaner WannaCry (auch WannaCrypt oder RansomCry genannt) sind fehlende Sicherheitspatches gegen die auf aktuellen Microsoft-Versionen schon am März-Patchday gefixte SMB-Sicherheitslücke auch für eigentlich nicht mehr unterstützte, veraltete Betriebssysteme. Inzwischen sind schon über 150.000 Rechner in mehr als 100 Ländern verschlüsselt und mit einer Lösegeldforderung versehen […] - ...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="http://www.webwork-magazin.net/wp-content/uploads/2015/06/MSPatchday.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="http://www.webwork-magazin.net/wp-content/uploads/2015/06/MSPatchday.png 500w, http://www.webwork-magazin.net/wp-content/uploads/2015/06/MSPatchday-125x38.png 125w, http://www.webwork-magazin.net/wp-content/uploads/2015/06/MSPatchday-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Der Notfall-Patch zur Malware Protection Engine ist gerade ausgeliefert – jetzt schließt Microsoft zum üblichen Patchday diverse Sicherheitslücken in Internet Explorer, Office und Windows. Aktuell nutzen nach Angaben von Microsoft Angreifer eine als kritisch eingestufte Lücke (CVE-2017-0222) im Internet Explorer, um darüber Schadcode ausführen. Darüber hinaus sollen die Hacker es aktiv auf Schwachstellen in Office […] - ...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="http://www.webwork-magazin.net/wp-content/uploads/2017/05/Win10Rot.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="http://www.webwork-magazin.net/wp-content/uploads/2017/05/Win10Rot.png 500w, http://www.webwork-magazin.net/wp-content/uploads/2017/05/Win10Rot-125x38.png 125w, http://www.webwork-magazin.net/wp-content/uploads/2017/05/Win10Rot-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Mit einem Notfall-Patch schließt Microsoft eine extrem kritische Sicherheitslücke in fast allen Windows-Versionen. Diese Lücke können Angreifer nutzen, um dadurch die Kontrolle über ein System zu übernehmen. Die Schwachstelle hatten die beiden Google-Forscher Tavis Ormandy und Natalie Silvanovich entdeckt und letzten Freitag dem Hersteller Microsoft gemeldet. Auf Twitter kündigten die Forscher an, eine ?unfassbar schlimme? Windows-Lücke […] - ...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="http://www.webwork-magazin.net/wp-content/uploads/2017/04/BlackDuckReport201704.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="http://www.webwork-magazin.net/wp-content/uploads/2017/04/BlackDuckReport201704.png 500w, http://www.webwork-magazin.net/wp-content/uploads/2017/04/BlackDuckReport201704-125x38.png 125w, http://www.webwork-magazin.net/wp-content/uploads/2017/04/BlackDuckReport201704-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Die meisten (auch kommerzielle) Anwendungen nutzen teilweise Open-Source-Komponenten, um das Rad nicht immer wieder neu zu erfinden und Ressourcen zu sparen. Das hat sich aber nach der aktuellen Risikoanalyse des Spezialisten für Open-Source-Audits Black Duck Software wegen der dabei teilweise genutzten veralteten und mit Sicherheitslücken behafteten Open-Source-Komponenten als Problem herausgestellt. Black Duck Software hat für […] - ...

in Webworkmagazin - News und Artikel

<img width="598" height="192" src="http://www.webwork-magazin.net/wp-content/uploads/2017/04/Magento.jpg" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="http://www.webwork-magazin.net/wp-content/uploads/2017/04/Magento.jpg 598w, http://www.webwork-magazin.net/wp-content/uploads/2017/04/Magento-125x40.jpg 125w, http://www.webwork-magazin.net/wp-content/uploads/2017/04/Magento-300x96.jpg 300w, http://www.webwork-magazin.net/wp-content/uploads/2017/04/Magento-550x177.jpg 550w" sizes="(max-width: 598px) 100vw, 598px" />Wenn Sie einen Onlineshop auf Magento-Basis nutzen, sollten Sie jetzt dringend die Einstellungen Ihrer Installation überprüfen. Eine schon fast ein halbes Jahr lang bekannte Sicherheitslücke erlaubt nämlich die Kompromittierung der Installation und bringt so die Kunden Ihres Shops in Gefahr. Der Hersteller der Software arbeitet angeblich an einem Patch, gibt aber keine Informationen dazu bekannt. […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Mit dem ersten Sicherheitsupdate dieses Jahres schließen die Drupal-Entwickler drei Sicherheitslücken in ihrem Open-Source-CMS. Eine der drei Lücken schätzen sie als kritisch ein, eine weitere kann unter bestimmten Umständen dazu führen, dass Angreifer Schadcode auf betroffenen Servern ausführen können. Die Drupal-Entwickler empfehlen den Admins, das Sicherheitsupdate so schnell wie möglich zu installieren. Die drei [...]</p> <p>Der Beitrag <a rel="nofollow" href="https://www.gsl-webservice.de/2017/03/17/sicherheitsupdate-8-7-2-fuer-cms-drupal/">Sicherheitsupdate 8.7.2 für CMS Drupal</a> erschien zuerst auf <a rel="nofollow" href="https://www.gsl-webservice.de">Webseiten Erstellung und Betreuung sowie Design Ihrer Marketing Artikel</a>.</p> - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Weltweit hat kein CMS mehr Benutzer als das besonders für Blogs gern benutzte WordPress, auf dem auch unser Blog hier basiert. Eine Erweiterung (Plugin) des CMS kann jetzt allerdings durch mögliche SQL-Injection Probleme machen: Forscher der Sicherheitsfirma Sucuri haben soeben eine Sicherheitslücke in dem WordPress-Plugin NextGEN Gallery festgestellt. Wenn Angreifer diese Schwachstelle ausnutzen, können sie [...]</p> <p>Der Beitrag <a rel="nofollow" href="https://www.gsl-webservice.de/2017/03/06/plugin-nextgen-gallery-gefaehrdet-wordpress-seiten/">Plugin NextGEN Gallery gefährdet WordPress-Seiten</a> erschien zuerst auf <a rel="nofollow" href="https://www.gsl-webservice.de">Webseiten Erstellung und Betreuung sowie Design Ihrer Marketing Artikel</a>.</p> - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Mit dem aktuellen Update 4.7.2 von WordPress hat das Team des Content-Management-Systems (CMS) drei Sicherheitslücken geschlossen. Wordpress 4.7.2 ist ein Sicherheits-Release, verlauten die Entwickler. Von den drei gestopften Löchern sollen alle vorherigen WordPress-Versionen betroffen sein. Vom Notfallteam des Bundesamtes für Sicherheit in der Informationstechnik (BSI) CERT Bund wird das von den Lücken ausgehende Risiko [...]</p> <p>Der Beitrag <a rel="nofollow" href="https://www.gsl-webservice.de/2017/01/29/wordpress-4-7-2-schliesst-sicherheitsluecken/">WordPress 4.7.2 schließt Sicherheitslücken</a> erschien zuerst auf <a rel="nofollow" href="https://www.gsl-webservice.de">Webseiten Erstellung und Betreuung sowie Design Ihrer Marketing Artikel</a>.</p> - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Seit vorgestern steht das Sicherheits- und Wartungs-Release WordPress 4.7.1 zur Installation bereit. Dabei handelt es sich um ein Sicherheits-Release für alle vorherigen Versionen. Von den Entwicklern wird dringend empfohlen, WordPress möglichst schnell zu aktualisieren und damit abzusichern. WordPress 4.7 und alle früheren Versionen sind nämlich von acht Sicherheitslücken betroffen. Die Einzelheiten zu den Schwachstellen [...]</p> <p>Der Beitrag <a rel="nofollow" href="https://www.gsl-webservice.de/2017/01/13/wordpress-sicherheitsupdate-4-7-1/">WordPress-Sicherheitsupdate 4.7.1</a> erschien zuerst auf <a rel="nofollow" href="https://www.gsl-webservice.de">Webseiten Erstellung und Betreuung sowie Design Ihrer Marketing Artikel</a>.</p> - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Die Entwickler von WordPress haben gerade eine kritische Lücke im Updateserver des beliebtesten CMS der Welt geschlossen. Potentielle Angreifer hätten eine schwache Hashfunktion der Infrastruktur zum Angriff ausnutzen können, die eigentlich dafür sorgen sollte, dass verifizierte Entwickler ihre Änderungen von der Programmierplattform Github einspielen können, schreibt die Sicherheitsfirma Wordfence. Schon seit der WordPress-Version 3.7 werden [...]</p> <p>Der Beitrag <a rel="nofollow" href="https://www.gsl-webservice.de/2016/11/24/sicherheitsluecke-im-updateserver-von-wordpress/">Sicherheitslücke im Updateserver von WordPress</a> erschien zuerst auf <a rel="nofollow" href="https://www.gsl-webservice.de">Webseiten Erstellung und Betreuung sowie Design Ihrer Marketing Artikel</a>.</p> - ...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="https://www.webwork-magazin.net/wp-content/uploads/2017/01/AndroidAppsBauen.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2017/01/AndroidAppsBauen.png 500w, https://www.webwork-magazin.net/wp-content/uploads/2017/01/AndroidAppsBauen-125x38.png 125w, https://www.webwork-magazin.net/wp-content/uploads/2017/01/AndroidAppsBauen-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Googles Januar-Patchday für das Mobilbetriebssystem Android bringt eine massive Sammlung von Patches mit ? sowohl von der Anzahl als auch von der Schwere der einzelnen Sicherheitslücken her. Update schließt 94 Sicherheitslücken Insgesamt 94 CVE-Codes für eigenständige Lücken beseitigt Googles Android Security Bulletin für Januar 2017. Die schwerwiegendste dieser Sicherheitslücken lässt sich dazu missbrauchen, ein Smartphone per E-Mail, […] - ...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="https://www.webwork-magazin.net/wp-content/uploads/2016/12/netgearFirm.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2016/12/netgearFirm.png 500w, https://www.webwork-magazin.net/wp-content/uploads/2016/12/netgearFirm-125x38.png 125w, https://www.webwork-magazin.net/wp-content/uploads/2016/12/netgearFirm-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Inzwischen hat Netgear sein Router-Sortiment überprüft und dabei festgestellt, dass viel mehr Modelle für die kritische Sicherheitslücke im Web-Interface anfällig sind als bisher gedacht. Deshalb sollten Besitzer betroffener Geräte den Zugriff auf ihre Systeme und Daten über das Web-Interface ihres Routers durch ein Update verhindern. Eigner der Netgear-Router R6250, R6400, R7000 und R8000 können ab sofort die […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Microsoft will jetzt auch den Nutzern seines Browsers Edge die vollständige Kontrolle über den Einsatz von Adobes Flash in die Hand geben. Flash ist eine proprietäre Seitenerstellungssprache von der Firma Adobe, die ihren Hype schon länger hinter sich hat, immer häufiger durch Sicherheitslücken in den Schlagzeilen ist und dank HTML 5 für nichts mehr wirklich […] - ...

in Webworkmagazin - News und Artikel

Microsoft hat zum letzten Patchday dieses Jahres zwölf Sicherheitsupdates veröffentlicht. Diese Patches schließen wieder einmal als kritisch oder wichtig eingestufte Lücken in Windows und in den beiden Microsoft-Browsern Internet Explorer und Edge. Darüber hinaus beseitigt eins der Updates schwerwiegende Anfälligkeiten im Büropaket Microsoft Office, die sogar das Einschleusen und Ausführen von Schadcode aus der Ferne erlauben. Nachstehend eine Liste der zwölf Dezember-Updates mit Hinweisen auf […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Soeben hat Google seinen Browser Chrome auf die Version 55.0.2883.75 upgedatet. Diese Aktualisierung, die in den nächsten Tagen beziehungsweise Wochen allen Nutzern von Chrome unter Windows, Mac OS X und Linux zur Verfügung stehen soll, schließt insgesamt 36 Sicherheitslücken im aktuell beliebtesten aller Browser. Von mindestens zwölf der Anfälligkeiten soll definitiv ein hohes Risiko ausgehen. Da noch nicht alle Nutzer auf […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Mozilla hat soeben seinen Browser Firefox auf die Version 50.0.2 aktualisiert. Das ist inzwischen schon das zweite Update außer der Reihe für den Feuerfuchs innerhalb einer Woche. Mit diesem Patch schließen die Entwickler eine vorgestern bekannt gewordene kritische Zero-Day-Lücke, die insbesondere die Nutzer des Browsers als Tor-Browser für das Anonymisierungsnetzwerk The Onion Router (Tor) bedrohte. Nach dem Security Advisory steckte […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Benutzer des Tor-Browsers werden aktuell aktiv über eine Zero-Day-Lücke angegriffen, die letztlich einen Fehler im Speichermanagement des zugrundeliegenden Firefox-Browsers ausnutzt. Eventuell sind auch Nutzer des Firefox-Browsers ohne Tor-Bundle betroffen. Die Sicherheitslücke soll es Angreifern erlauben, ihren Code auf dem Rechner der Tor-Nutzer auszuführen. Der vermutlich verwendete Schadcode wurde schon auf einer Tor-Mailingliste gepostet. Browser-Hersteller Mozilla arbeitet noch […] - ...

in Webworkmagazin - News und Artikel

Gestern hatte Microsoft seinen November-Patchday. Dabei stellte der Software-Riese vierzehn Sicherheitsupdates bereit, die insgesamt 68 Schwachstellen in den Browsern Edge und Internet Explorer und in Office, SQL Server und Windows (Client und Server) schließen. Sechs von diesen Sicherheitsupdates hat der Konzern als kritisch eingestuft, die restlichen acht Patches als wichtig. Unter den dadurch geschlossenen Schwachstellen waren zwei Zero-Day-Lücken, die Angreifer aktuell schon […] - ...

in Webworkmagazin - News und Artikel

Das gerade erschienene Update auf Joomla 3.6.4 schließt zwei gravierende Sicherheitslücken in dem CMS: Durch eine davon können sich Angreifer Accounts erstellen, die über erhöhte Rechte verfügen ? gemeint sind wohl Admin-Accounts. Durch die zweite Lücke können sich potentielle Angreifer sogar dann noch neue Accounts anlegen, wenn der Admin die Neuregistrierung eigentlich deaktiviert hat. Außerdem behebt Joomla 3.6.4 einen Fehler in […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Wer immer noch auf Flash baut, ist gut beraten, endlich auf HTML5 umzusteigen. Google hat jetzt mit den automatischen Updates auf Chrome 53 für Linux, Mac OS X und Windows begonnen. Das Update schließt 33 Sicherheitslücken und verhindert wie angekündigt die Ausführung von Flash-Programmen im Hintergrund, die dem Tracking der Anwender dienen. Nach Googles Ankündigung vom August sind heute ca. 90 Prozent aller […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Das Entwickler-Team von Rails hat jetzt Sicherheitsupdates für die letzten drei Hauptserien veröffentlicht. Die Updates mit den Versionsnummern 5.0.0.1, 4.2.7.1 und 3.2.22.3 des Webframeworks beheben eine Schwachstelle in Action View. Über diese Sicherheitslücke waren Angriffe möglich, weil Text, der als html_safe deklariert ist, keine Escape-Sequenzen für Anführungszeichen erhält. Das wird immer dann zum Problem, wenn Programme Benutzereingaben […] - ...

in Webworkmagazin - News und Artikel

Eigenen Angaben zufolgehat die israelische Sicherheitsfirma Check Point jetzt vier Sicherheitslücken entdeckt, die fast eine Milliarde Smartphones und Tablets mit dem Betriebssystem Android bedrohen. Die Schwachstelle mit der Bezeichnung Quadrooter können Angreifer nutzen, um die komplette Kontrolle über betroffene Mobilgeräte zu übernehmen, heißt es von Check Point. Sie könnten das Mobilgerät zum Beispiel fernsteuern und bekämen dabei Zugriff auf alle Daten, die auf […] - ...

in Webworkmagazin - News und Artikel

Mehrere Exploit Kits suchen zurzeit die Schwachstelle in Flash , über die verwundbare Computer, die noch nicht gepatcht sind, mit Schadcode infiziert werden können. Die Exploit Kits Neutrino und Magnitude haben die von Adobe als kritisch eingestufte Sicherheitslücke (CVE-2016-4117) in Flash als interessante Weg zur Übernahme eines Rechners ausgeguckt. Das lässt sich aus den Analysen des auf Exploits spezialisierten Sicherheitsforschers Kafeine erkennen. Wer Flash überhaupt noch benutzt und das ja schon verfügbare […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Wie schon angekündigt hat Adobe jetzt ein Sicherheitsupdate für seinen Flash Player herausgegeben. Der Patch stopft insgesamt 25 Sicherheitslücken, die Adobe als kritisch einstuft. Dazu gehört unter anderem auch eine Zero Day-Lücke, die aktuell schon aktiv für Angriffe benutzt wird. Von dem Problem sind alle aktuellen Flash-Versionen inklusive der in den Browsern Chrome, Internet Explorer 11 und Edge […] - ...

in Webworkmagazin - News und Artikel

Die Sicherheitsforscher der Cisco-Tochter Talos haben jetzt Details zu Schwachstellen in dem beliebten, quelloffenen Kompressions-Tool 7-Zip veröffentlicht. Die Lücke wurde zwar bereits mit der letzten 7-Zip-Version 16.00 geschlossen, aber höchstwahrscheinlich stecken noch in vielen Programmen, die die Open-Source-Bibliothek des Programms im Hintergrund zum Packen und Entpacken von Dateien verwenden, ältere Versionen. Dazu gehören auch Sicherheitsanwendungen […] - ...

in Webworkmagazin - News und Artikel

In der beliebten Shop-Software xt:Commerce klaffen nach Herstellerangaben zwei Sicherheitslücken. Eine von diesen stuft der Anbieter mit dem Bedrohungslevel hoch, die andere als niedrig ein. Durch beide Sicherheitslücken sollen Angreifer Admin-Rechte erlangen können. Wer das Shop-System nutzt, sollte also die bereitstehenden Updates möglichst umgehend installieren ? denn Online-Shops sind seit je her beliebte Angriffsziele. Im Moment gebe es aber noch keine Übergriffe, versichert der […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Die PHP-Versionen 5.5, 5.6 und 7.0 sind über zwei Sicherheitslücken verwundbar. Angreifer können diese Installationen aus der Ferne attackieren, Speicherfehler auslösen und dann eigenen Code auf diese Systeme übertragen und ausführen. Diese zwei Schwachstellen wurden in den jetzt zum Download bereitstehenden Versionen PHP 5.5.35, 5.6.21 und 7.0.6 geschlossen. Die dazugehörigen Windows-Binaries finden Sie auf dieser Webseite. Sicherheitslücken und Exploits Die […] - ...

in Webworkmagazin - News und Artikel

Adobe hat jetzt einen außerplanmäßigen Notfall-Patch für seinen Flash Player veröffentlicht. Der schließt nicht nur die Zero-Day-Lücke, vor der Adobe schon seit Anfang der Woche warnt, sondern dazu noch 23 weitere kritische Schwachstellen. Diese erlauben unter bestimmten Umständen das Einschleusen und Ausführen von Schadcode auf den betroffenen Rechnern. So könnten Angreifer die vollständige Kontrolle über ein solches System […] - ...

in Webworkmagazin - News und Artikel

Der Chef des polnischen Sicherheitsunternehmens Security Explorations, Adam Gowdiak, hat gestern Details zu einer Zero-Day-Lücke in Java SE veröffentlicht. Dabei handelt es sich interessanterweise um eine Schwachstelle, die Oracle ?eigentlich? schon vor mehr als zweio Jahren im September 2013 geschlossen hatte. Leider soll der seinerzeitige Patch von Oracle allerdings unwirksam sein. Als Folge davon kann man auf […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Bei dem beliebten SSH-Client Putty wurde mit der gerade veröffentlichten neuen Version 0.67 eine Sicherheitslücke bei der Verwendung von PSCP, dem älteren SCP-Protokoll, geschlossen. Durch diese Schwachstelle waren theoretisch die Ausführung von Schadcode und sogar die Übernahme des Clients möglich. Außerdem beseitigt Putty 0.67 einige kleinere Fehler der Vorversion. Wer noch mit Putty in der Version 0.66 auf seinen Server […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Hersteller Google hat gerade eine neue Version seines Browsers Chrome 49 zum Download bereitgestellt. Chrome 49 korrigiert viele Fehler und enthält zusätzlich auch neue Funktionen für Entwickler. Hauptsächlich stopft das Update aber 26 Sicherheitslücken. Von mindestens acht der Anfälligkeiten geht ein hohes Risiko für Benutzer und Rechner aus. Angreifer könnten Schadcode einschleusen und auch ausführen. Nutzer, die Chrome schon installiert […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Ersteller und Administratoren von Webseiten, die mit dem Content Management System (CMS) Drupal aufgebaut sind, sollten jetzt dringend die CMS-Software aktualisieren. Das soeben veröffentlichte Sicherheitsupdate für die Drupal-Versionen 6,7 und 8 beseitigt insgesamt 10 Sicherheitslücken in den Kernroutinen des CMS (SA-CORE-2016-001). Eine der Lücken wurde als ?kritisch? eingestuft, sechs davon wurden in die zweithöchsten Priorität ?moderat kritisch? eingeordnet. Die Probleme […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Nahezu genauso verbreitet wie das Betriebssystem Linux selbst ist leider auch die Sicherheitslücke mit dem Bezeichner CVE-2015-7547, allgemein als glibc-Lücke bekannt. Inzwischen haben mehrere Hersteller reagiert und dazu Sicherheits-Updates herausgegeben, die die Schwachstelle in den Netzwerkfunktionen der glibc schließen. Durch diese Lücke können Angreifer Linux-Systeme aus der Ferne mit Hilfe von speziell präparierte DNS-Paketen übernehmen. Bei Zyxel gibt es zum […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Administratoren von Linux-Systemen haben jetzt eine Sorge mehr: Mit gezielten DNS-Antworten lässt sich nämlich unter Umständen die Namensauflösung der Glibc-Bibliothek dazu mißbrauchen, unauthorisiert fremden Code auszuführen. Glibc ist die normalerweise auf Linux-Systemen genutzte Standard-C-Bibliothek. Zu dem Problem schreibt das Sicherheitsteam von Google, dass es die Lücke eher zufällig gefunden habe, weil der SSH-Client eines Entwicklers des […] - ...

in Webworkmagazin - News und Artikel

Magento dichtet mit einer aktuellen Sammlung von Patches für Nutzer seines Shop-Systems 20 Schwachstellen in der Software ab. Davon sind zwei XSS-Lücken (Cross Site Scripting), die der Hersteller als kritisch einstuft. Durch diese Lücken sollen Angreifer Schadcode online auf die Server übertragen und dann im schlimmsten Fall sogar die Kontrolle über Internetseiten erlangen können. Allerdings versichert Magento dazu, dass […] - ...

in Webworkmagazin - News und Artikel

In dieser Woche wird das Android-Update ALE L21 C432 B188 für das beliebte Smartphone Huawei P8 lite ausgerollt. Damit sollen laut Beschreibung sowohl Systemverbesserungen eingespielt als auch Sicherheitslücken geschlossen werden. Das ungefähr 100 MB große Update sollte man nicht über Mobilfunk, sondern nur über WLAN downloaden ? ansonsten dürfte das Freivolumen stark darunter leiden. Inklusive der empfehlenswerten Schnellsicherung […] - ...

in Webworkmagazin - News und Artikel

Neben seinem Mobilbetriebssystem iOS 9.2.1, das laut Hersteller verschiedene Fehler behebt und eine Reihe von Sicherheitslücken stopft, hat Apple gestern Abend auch das Update für sein Mac-Betriebssystem OS X 10.11.3 freigegeben. Diese jüngste Version von El Capitan verbessert die ?Stabilität, Kompatibilität und Sicherheit? der Macs. Durch das OS X-Update wird ein Problem gelöst, bei dem manche Macs nach […] - ...

in Webworkmagazin - News und Artikel

Unter Berufung auf Zahlen, die CVE Details anhand der von der Mitre Corporation erfassten Common Vulnerabilities and Exposures (CVE) zusammengestellt hat, berichtet Neowin, daß Apples Mac OS X im abgelaufenen Jahr 2015 die Software mit den meisten offiziell registrierten Sicherheitslücken war. Das Mac-Betriebssystem der Firma Apple führt diese Liste mit 384 Einträgen an. Im Vorjahr lag Mac OS X noch hinter Microsofts Browser Internet Explorer auf Platz Zwei. Für […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Wer als Seitenbauer ColdFusion von Adobe benutzt, sollte dringend die neuesten Sicherheitsupdates einspielen, denn die Seitenbaukästen ColdFusion 10 bis zum Update 17 und ColdFuison 11 bis zum Update 6 sind auf allen verfügbaren Plattformen verwundbar. Potentielle Angreifer können sogar zwei Lücken (CVE-2015-8052 und CVE-2015-8053) für ihre XSS-Attacken benutzen. Update 7 und Update 18 stehen jetzt zum Download bei Adobe bereit. […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Schlechte Nachrichten für Entwickler, die die beliebte freie Programmbibliotheklibpng zur Verarbeitung von PNG-Grafiken nutzen. Die Bibliothek ist verwundbar, denn über die Sicherheitslücke CVE-2015-8126 könnten Angreifer die Versionen bis 1.0.63, 1.2.53, 1.4.16, 1.5.23 und 1.6.18 attackieren und Programme über DoS-Attacken abstürzen lassen. Abgedichtete Versionen sind auf der Projektseite schon verfügbar. Die Angriffe sollen nach Angaben der Entwickler über […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Der SSH-Client PuTTY ist unter Windows ziemlich beliebt, zum Beispiels für SSH-Verbindungen mit einem Server im Internet. Die neue Version 0.66 schließt insbesondere eine seit Version 0.54 vorhandene Sicherheitslücke im Terminal-Emulator. Die Version 0.66, die der Entwickler Simon Tatham soeben veröffentlicht hat, ist aber kein reiner Sicherheitsupdate – sie bringt auch ein paar kleinere Bugfixes beispielsweise für das neue Microsoft-Betriebssystem Windows 10 und […] - ...

in Webworkmagazin - News und Artikel

Soeben haben die Entwickler des quelloffenen Content Management Systems (CMS) Joomla ein dringendes Update für ihr CMS auf PHP-Basis veröffentlicht. Mit Joomla 3.4.5 stopfen sie drei Sicherheitsücken, darunter auch eine kritische SQL-Injection-Lücke, die es den Angreifern offenbar erlaubt, ungepatchte Joomla-Seiten zu übernehmen. Gefährdet sind nur die Joomla-Versionen von 3.2 bis einschließlich 3.4.4. Ältere Versionen des CMS sind […] - ...

in Webworkmagazin - News und Artikel

Einige Tausend Magento-Shops sind mit Schadsoftware infiziert und jubeln Besuchern ein Exploit-Kit unter, mit dem die kriminellen Hintermänner der Angriffe Bezahldaten abgreifen. Der Infektionsweg der Shops scheint aber keine Sicherheitslücke in der aktuellen Version von Magento zu sein – es sieht eher danach aus, dass die Attacken alte Lücken missbrauchen, die die Shop- Betreiber noch nicht gepatcht haben. Manche der betroffenen […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Google hat die Browserversion Chrome 46 veröffentlicht. Das Update auf Version 46.0.2490.71 vom 13. Oktober enthält Patches für 24 Sicherheitslücken ? vier davon sogar von hoher Priorität. Als offensichtlichste Änderung hat die Suchmaschine aber die Anzeige des Sicherheitslevels von Webseiten überarbeitet. Bei verschlüsselten HTTPS -Seiten mit kleineren Fehlern erschien bisher über dem Schlosssymbol zusätzlich das bekannte gelbe Warndreieck. Diese Warnung soll laut […] - ...

in Webworkmagazin - News und Artikel

Die Sicherheitsforscher, die die Stagefright-Lücken entdeckt haben, wollen Hersteller dazu bewegen, endlich Updates herauszugeben. Deshalb haben sie soeben einen funktionierenden Exploit zum Ausnutzen dieser Schwachstellen im Multimedia-Framework Stagefright des Mobilbetriebssystems Android veröffentlicht. Mit dem Exploit sollen die Hersteller nach den Vorstellungen der Sicherheitsforscher ihre Android-Geräte überprüfen und dann Updates dafür entwickeln und veröffentlichen. Weitere Details zu […] - ...

in Webworkmagazin - News und Artikel

Zum August-Patchday am gestrigen Dienstag hat Microsoft eine schwerwiegende Sicherheitslücke geschlossen, die das Einschleusen von Schadcode in PCs über USB-Sticks ermöglicht und auch schon aktiv ausgenutzt wird. Diese USB-Schwachstelle (CVE-2015-1769) wurde wieder einmal in der Verarbeitung von .LNK-Dateien durch den Windows-MountMgr entdeckt. Auch das neue Windows 10 ist von dem Problem betroffen. Darüber hinaus wurden mit den August-Patches […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

PHP ist noch immer die beliebteste Programmiersprache im Internet. Mit der soeben veröffentlichten Version PHP 5.6.12 schließen die Entwickler insgesamt zwölf Schwachstellen, darunter sogar einen Stack-Überlauf in der GD-Bibliothek. Auch die anderen Release-Zweige wurden abgesichert, dort sind jetzt die aktuellen Versionsnummern 5.4.44, 5.5.28 und 7.0.0 Beta 3. Eindringlich weisen die Entwickler auch darauf hin, dass der Support für den 5.5er-Zweig schon am 10. Juli ausgelaufen ist. Seither […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Das Programm PHP File Manager kann man für nur 5 Dollar kaufen. Man installiert es dann auf seinem Internetserver und kann danach beliebige Dateien zwischen seinem PC und dem Server einfach mit dem Browser austauschen. Dummerweise können das alle anderen auch ? vom Programmierer bis zum Hacker! Weil es so bequem ist, nutzen offensichtlich auch viele große […] - ...

in Webworkmagazin - News und Artikel

Eine Sicherheitslücke in Mac OS X 10.10 (Yosemite) gestattet es auch solchen Nutzern als Superuser root zu arbeiten, die eigentlich über keine besonderen Rechte verfügen. Die Sicherheitslücke in Apples Mac-Betriebssystem lässt sich mit wenigen Shell-Befehlen ausnutzen ? und die passen sogar in einen Tweet: echo ‘echo $(whoami) ALL=(ALL) NOPASSWD:ALL >&3′ | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s Diese Schwachstelle […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Die neue Google-Browser-Version Chrome 44.0.2403.89 steht jetzt für die Betriebssysteme Windows, OS X und Linux zum Update bereit. Chrome 44 enthält jetzt neue Programmierschnittstellen sowohl für Apps als auch für Erweiterungen. Nach eigenen Angaben haben die Entwickler des Browsers auch die Stabilität und die Leistung verbessert. Auch in Sachen Sicherheit hat sich viel getan: Chrome 44 beseitigt insgesamt 43 […] - ...

in Webworkmagazin - News und Artikel

Microsofts Notfall-Update MS15-078 stopft ein kritisches Sicherheitsloch in allen Windows-Versionen, durch das Angreifer auf verschiedenen Wegen Schadcode in Windows-Systeme einschleusen können. Auch diese Schwachstelle stammt aus dem Fundus des italienischen Spionagesoftware-Herstellers Hacking Team, der ja selbst von vor zwei Wochen Opfer eines Hackerangriffs wurde. Nachdem erst letzte Woche die beiden ebenfalls beim Hacking Team gefundenen Zero Day-Lücken in Adobes […] - ...

in Webworkmagazin - News und Artikel

Wundern Sie sich nicht, wenn Ihr gerade am Juni-Patchday upgedateter Flash-Player erneut ein Update bekommen soll. Das neue Sicherheitsupdate ( Security Bulletin APSB15-14) soll eine Sicherheitslücke schließen, die aktuell schon laufend für Angriffe ausgenutzt wird. Anwender, die Windows 7 oder ältere Versionen sowie den Internet Explorer benutzen, sind Ziel der Angriffe. Außerdem ist das veraltete, aber […] - ...

in Webworkmagazin - News und Artikel

Zum Patch-Dienstag im Juni hat Microsoft gestern acht Sicherheitsupdates herausgebracht, die insgesamt 45 Sicherheitslücken in Windows, Office, Internet Explorer und im Exchange Server schließen. Zwei der mit den Patches geschlossenen Lücken galten als kritisch, weil sie die Ausführung von Remotecode möglich machten. Adobe klebte diesmal hauptsächlich Flicken auf seinen Flash Player und schloss damit 13 Sicherheitslücken. Wer den Flash Player unter den Betriebssystemen Windows, Linux […] - ...

in Webworkmagazin - News und Artikel

Netzwerkausrüster Zyxel hat die bekannte NetUSB-Lücke, durch die ein Angreifer mit Kernel-Rechten Code auf den Routern ausführen kann, jetzt in allen davon betroffenen Geräten geschlossen. Um seinen Zyxel-Router dagegen abzusichern, sollte man jetzt die abgesicherte Firmware für sein Modell vom Hersteller downloaden. Hier die Downloads der Updates: NBG-419N V2 NBG4615 V2 NBG5615 NBG5715 - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Die Shop-Software xt:Commerce weist eine Sicherheitslücke auf, die sich zum Einschleusen von SQL-Befehlen ausnutzen lässt, schreiben die Entwickler in ihrem Blog. Es soll angeblich noch keine Hinweise darauf geben, dass die Lücke schon aktiv von Kriminellen genutzt wurde. Die inzwischen von den xt:Commerce-Entwicklern bereitgestellten fehlerbereinigten Versionen 4.2.00, 4.1.10 und 4.1.00 beseitigen das Problem. Wer also Online-Shops mit xt:Commerce betreibt oder […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Wenn Sie Flash oder PDF benutzen, sollten Sie jetzt Ihre Adobe-Programme dringend updaten. Die gestern erschienenen Sicherheitsupdates für Flash Player sowie Reader und Acrobat schließen insgesamt 52 Sicherheitslücken, die Adobe als kritisch eingestuft hat. Durch nicht upgedatete Software könnte ein Angreifer über die Sicherheitslücken die Kontrolle über Ihr System gewinnen. Das Flash-Update steht für Linux, OS X und Windows […] - ...

in Webworkmagazin - News und Artikel

Auch Adobe hat soeben Sicherheitsupdates für seinen Flash Player sowie den Reader und Acrobat veröffentlicht. Diese Updates schließen insgesamt 52 Sicherheitslücken, die von Adobe als kritisch eingestuft werden. Ein Angreifer könnte über diese Sicherheitslücken die Kontrolle über ein System gewinnen. Bbetroffen sind Reader und Acrobat XI (11.0.10) oder früher für Windows und Mac OS X sowie Reader und Acrobat X (10.1.13) oder […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Neue Versionen des Apple-Browsers Safari decken insgesamt fünf Schwachstellen unter OS X 10.8.5 Mountain Lion, 10.9.5 Mavericks und 10.10.3 Yosemite ab. Angreifer könnten diese Sicherheitslücken benutzen, um über eine manipulierte Internetseite die Kontrolle über das System des Benutzers zu übernehmen. Mehr Details zu den Verbesserungen in der Speicherverwaltung des Apple-Betriebssystems finden Sie in einem Support-Dokument. […] - ...

in Webworkmagazin - News und Artikel

Die -Security-Team und Entwickler von WordPress haben schnell auf die Cross Site Scripting(XSS)-Lücke reagiert, die am Wochenende durch Jouko Pynnönen bekannt wurde. Schon heute Nacht wurde das Sicherheitsupdate WordPress 4.2.1 ausgeliefert, das diese Sicherheitslücke beseitigt. Administratoren, die in ihrer WordPress-Installation die Hintergrund-Aktualisierung aktiviert haben, brauchen nichts weiter zu machen, das Update installiert sich automatisch. Wer sein WordPress-Blog manuell […] - ...

in Webworkmagazin - News und Artikel

Der IT-Sicherheitsspezialist Jouko Pynnönen aus Finnland hat gestern auf der Mailingliste Full Disclosure Details zu einer Cross-Site-Scripting(XSS)-Lücke in der Blogsoftware WordPress veröffentlicht. Mit einfachen Kommentaren können böswilliger Nutzer durch diese Lücke Javascript-Code auf der Seite unterbringen und damit beispielsweise den Zugang eines Administrators übernehmen. Im Beitragsbild ist zu sehen, wie einfach man das machen kann. Der Javascript-Code öffnet ein Fenster, in […] - ...

in Webworkmagazin - News und Artikel

Die vor wenigen Tagen bekannt gewordene Sicherheitslücke im Ebay-Shopsystem Magento erlaubt die Remote Code Execution (RCE), was einen Magento-Store vollständig kompromittiert. Dazu gehören das Abgreifen von Kunden- und Finanzdaten einschließlich Kreditkartendaten, die Nutzung als DDoS-Sklave und auch der Umbau eines solchen Shops zur Malware-Schleuder ? was immer Kriminelle mit dem Server machen wollen. Das Sicherheitsunternehmen […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Eine Sicherheitslücke erlaubt sogar die Remotecodeausführung, wenn ein Angreifer eine spezielle HTTP-Anforderung an ein betroffenes Windows-System sendet. Die Lücke hat in der National Vulnerability Database (NVD) die Kennung CVE-2015-1635. Im seinem Security Bulletin MS15-034 beschreibt Microsoft diese kritische Schwachstelle als Sicherheitsproblem in HTTP.sys, einer im IIS genutzten Komponente. Diverse Honeypot-Fallen zeigen den Sicherheitsexperten, dass die Lücke schon aktiv ausgenutzt wird, allerdings bis jetzt in den […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Die soeben von Linus Torvalds freigegebene Revision 4.0 des Linux-Kernels unterstützt eine herausragende, interessante Funktion: das ?Kernel Live Patching? (KLP), das die Beseitigung von Sicherheitslücken im laufenden Betrieb erlaubt. Die Distributionen von Red Hat und Suse unterstützten eine ähnliche Funktionalität schon als Kpatch bzw. Kgraft und waren damit quasi die Vorbilder für KLP. Dazu schreibt […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Über eine Sicherheitslücke in der Funktion unserialize() können Kriminelle Code in PHP-Anwendungen einschleusen. Dagegen helfen die aktuellen Updates für die PHP-Versionen 5.6.6, 5.5.22 und 5.4.38, die so schnell wie möglich eingespielt werden sollten, weil schon ein Exploit existiert, der diese Sicherheitslücke ausnutzt. Das Problem besteht mit allen PHP-Installationen, die nicht auf dem aktuellen Stand sind. […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Zur Nutzung einer weit geöffneten Zero Day-Lücke in der Datenbankverwaltung phpMoAdmin der MongoDB kann man jetzt für 3.000 Dollar einen funktionierenden Exploit kaufen, mit dem man Code in die Systeme einschleusen kann. Über 40.000 Internetseiten, die die MongoDB nutzen sind durch den Zero Day Exploit ernsthaft gefährdet. MongoDB gehört zu den führenden NoSQL-Datenbanken und ist als Open Source-Projekt kostenlos erhältlich. Durch die […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Ungefähr eineinhalb Jahre hat es gedauert, bis der Putty-Entwickler Simon Tatham mit Version 0.64 seines SSH-Clients eine Sicherheitslücke dauerhaft schloss.   Der Fehler in allen vorherigen Fassungen war, dass Putty den privaten Schlüssel im Arbeitsspeicher vorhielt. Da lässt sich der Key aber zum Beispiel in einer Auslagerungsdatei oder einem Speicher-Dump ablegen und auslesen. Version 0.63 aus dem Jahr 2013 sollte […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Bei Zehntausenden von Internetseiten, die mit dem Web-Framework Ruby on Rails erstellt wurden, haben Angreifer über eine Sicherheitslücke durch Kopieren der Session-Cookies die Nutzerkonten übernommen. Darunter sind teilweise sehr bekannte Seiten wie Warner Bros., Kickstarter, Paper.li, Simfy, Ask.fm und Audioboo. Besonders einfach wird der Cookie-Klau, wenn der Angreifer im selben Netz ist wie das Opfer. […] - ...

in Netztheke

Ich stimme Ihnen zu das die Stiftung Warentest, Ökotest oder Focus Money, gute Maßstäbe für den Verbraucher sind. Aber auch Ratingagenturen und andere Prüfungsinstitute wie Franke & Bornberg, Moody`s, sind in meinen Augen sehr wichtig. Sie durchleuchten die Versicherer und Firmen auf deren Finanzstärke, Firmenstabilität, Anlageerfolg und Kundenfreundlichkeit. Erst aus diesen Bewertungen können sich die Kunden ein wirkliches Bild vom Unternehmen machen. Es ist nur schade, dass man sie sich die Magazine und Berichte käuflich erwerben muss.Im Internet gibt es jedoch ein paar Seiten, welche die Berichte veröffentlichen. Die Seite http://www.altersvorsorgetest.com/pflegeversicherung-test/ veröffentlicht regelmäßig die neusten Testergebnisse. Gerade die Pflegeversicherung wird in den nächsten Jahren immer wichtiger. Denn neben der Rente, ist das die größte Sorge der Deutschen. Dies leider auch zurecht. Die gesetzlichen Krankenkassen können den steigenden Pflegebedarf der älteren Bevölkerung nicht mehr decken. Schon heute sind sehr viele Leistungslücken entstanden. Viele beachten den Eigenanteil bei einer Pflegestufe nicht. Denn die Krankenkasse zahlt nur einen gewissen Teil der Kosten. Gesetzlich versicherte müssen dann die Kosten allein (oder die engsten Angehörigen) tragen . Um seine Angehörigen und sich selbst zu schützen, sollten viele Mitmenschen mal über ihre Pflege im Alter nachdenken....

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

In den Versionshinweisen zu Googles neuer Browserversion Chrome 31 finden sich nur Details zu acht Anfälligkeiten, die mit Chrome 31 jetzt Geschichte sind. Die Informationen zu den anderen Fehlern hält Google wohl zurück, weil sie Komponenten betreffen, die auch in Anwendungen anderer Hersteller enthalten sind und für die es dort noch keine Patches gibt. Das […] - ...

in Webworkmagazin - News und Artikel

Microsoft hat gerade vor einer Zero-Day-Lücke gewarnt, die Hacker zurzeit massiv für Angriffe auf Windows, Office und Lync benutzen. Eine Sicherheitsmeldung zufolge steckt das Problem in der Microsoft Graphics Component. Durch entsprechend manipulierte TIFF-Dateien ist es danach möglich, Schadcode in ein Windows einzuschleusen und ausführen zu lassen. Dabei braucht ein Angreifer sein Opfer nur dazu […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Der Heise-Newsticker berichtet aktuell über Versuche, Internetserver mit der Programmiersprache PHP zu übernehmen. Dabei wird offenbar ein erst vor Kurzem veröffentlichter Exploit benutzt, der eine Lücke in PHP 5 ausnutzt. Die Lücke ist zwar schon seit Mai 2012 bekannt und seit PHP Version 5.3.12 und 5.4.2 beseitigt, aber offenbar gibt es immer noch anfällige Server, […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Fast jeder, der mit Internetservern arbeitet oder Internetseiten erstellt, kennt den beliebten SSH-Client Putty als optimales Tool für die Remote-Wartung und Pflege. Insgesamt vier Sicherheitslücken waren in Putty 0.62 sowie den meisten Vorläufern des SSH- und Telnet-Clients bekannt. Deshalb hat Entwickler Simon Tatham eine neue Version erzeugt und jetzt veröffentlicht. Putty und die anderen dazugehörigen […] - ...

in Webworkmagazin - News und Artikel

Auf die Frage, wie man unerkannt Internetseiten besuchen kann, hört man meist die Antwort ?Mit dem Tor-Netz?. Jetzt haben die amerikanischen Dienste NSA und FBI Sicherheitslücken genutzt, um anonyme Surfer auch unter der Tarnkappe des Tor-Netzes mit Hilfe des dafür geschaffenen Schadprogramms Magneto zu verfolgen. Ältere Firefox-Browser im Tor-Browser-Bundle enthalten eine Javascript-Sicherheitslücke, über die man […] - ...

in Webworkmagazin - News und Artikel

Mir ging fast jedesmal, wenn ich einen automatisch vorkonfigurierten WLAN-DSL-Router von Vodafone oder 1&1 anzuschließen hatte, die Frage durch den Kopf, ob ein Hacker das, was bei der Herstellerkonfiguration gemacht wird, um einen ?einzigartigen? WLAN-Schlüssel automatisch zu erzeugen, nicht auch von Hackern nachvollzogen werden kann. Und jetzt ist es auch offiziell: Bei mehreren DSL-WAN-Router, die […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Zum Monatswechsel hat Google seinen Browser Chrome auf die Version 28.0.1500.95 aktualisiert. Die Updates für Windows, Linux, Mac OS X und Chrome Frame stehen zum Download bereit. Von den elf Sicherheitslücken, die mit dem Update geschlossen werden, waren erst fünf bekannt. Das Update erhalten sie automatisch über die Update-Schnittstelle des Browsers.   - ...

in Webworkmagazin - News und Artikel

Gestern wies das deutsche Sicherheitsunternehmen Curesec auf eine Sicherheitslücke in dem beliebten Messenger-Programm WhatsApp hin, über die sich kriminelle Hacker Zugriff auf Bezahlkonten wie Paypal oder Google Wallet verschaffen könnten. Dieses Sicherheitsproblem ergibt sich nach Curesec aus einem Gemisch von verschlüsselten und unverschlüsselten Verbindungen, die WhatsApp benutzt und die auch von anderen Sicherheitsforschern als ?extrem - ...

in Webworkmagazin - News und Artikel

Eine bisher unbekannte Angriffsmethode könnte dazu führen, dass Millionen von SIM-Karten weltweit gekapert werden. Der Sicherheitsexperte Karsten Nohl von der Berliner Firma Security Research Labs (SRL) entdeckte die Sicherheitslücke, die es erlaubt, die SIM-Karten mit fremden Apps zu versehen, die dann unbemerkt von den Benutzern Premium-SMS verschicken oder gar Bezahlsysteme manipulieren. Sehr viele SIM-Karten seien so - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Das letzte Update für den Webservers Apache 2.0.65 ist nach einem Bericht von Heise auch das Ende der Apache 2.0-Hauptversion. Durch dies Update werden unter anderem sechs Sicherheitslücken mit CVE-Eintrag geschlossen. Dazu gehört auch der bekannte Fehler der Log-Funktion, durch den Angereifer Kontrolle über den Server erlangen können. Das ebenfalls schon länger bekannte Problem, dass - ...

in Webworkmagazin - News und Artikel

Auch Computerhersteller HP musste jetzt nach einem Heise-Bericht zugeben, dass auch in seinen StoreVirtual-Servern eine nicht dokumentierte Hintertür eingebaut ist. Diese Sicherheitslücke bringt ein hohes Risiko dafür, dass sich Dritte unautorisiert Zugriff auf die Speichersysteme des Servers verschaffen. Die eingebaute Backdoor erlaubt den direkten Zugriff auf das Herz der StoreVirtual-Server, nämlich das LeftHand Operating System, auf - ...

in Webworkmagazin - News und Artikel

Nach einem MDR-Bericht hat MDR INFO zusammen mit einem sächsischen Hacker eine satte Sicherheitslücke beim Emaildienst T-Online entdeckt, die es ermöglicht, Emailadressen regelrecht zu kapern – ein Identitätsklau par Excellence. Bei Ausnutzung dieser Sicherheitslücke kann sich ein Angreifer unter der gekaperten Identität sogar Passwörter anderer Dienste zuschicken lassen. Theoretisch sind sogar Einkäufe auf Kosten des - ...

in Webworkmagazin - News und Artikel

Am Dienstag, dem 9. Juli, will Microsoft im Rahmen des Juli-Patchdays insgesamt sieben Sicherheitspatches anbieten. Sechs davon werden von Microsoft als kritisch und einer als wichtig eingestuft. Endlich wird auch die Sicherheitslücke im Kernel geschlossen, die im Juni von Google-Mitarbeiter Tavis Ormandy zusammen mit einem dazu passendem Exploit veröffentlicht worden.ist Die sechs kritischen Updates sollen - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Das weltweit meistverbreitete Blog-CMS WordPress schließt mit dem soeben veröffentlichten Update auf Version 3.5.2 zwölf ernste Sicherheitslücken. Die Entwickler empfehlen, so schnell wie möglich upzudaten. Die neue Version 3.5.2 beseitigt Schwachstellen, die Cross-Site-Scripting(XSS), Server-Side-Request-Forgery- (SSRF) und Denial-of-Service-Attacken (DoS) zulassen. Wer schon jetzt mit der Betaversion WordPress 3.6 Beta arbeitet, bekommt mitdem Update 3.6 Beta 4 Sicherheitsupdates für - ...

in Webworkmagazin - News und Artikel

Wie schon vorab angekündigt hat Microsoft am Juni-Patchday ein Update bereitgestellt, durch das 19 Sicherheitslücken in Microsofts Browser Internet Explorer geschlossen werden. Das von diesen Sicherheitslücken ausgehende Risiko stuft das Unternehmen in 18 Fällen als ?kritisch? und in einem als ?hoch? ein. Ein krimineller Angreifer könnte diese Anfälligkeiten ausnutzen, um Schadcode auf Ihren PC einzuschleusen - ...

in Entertainment

Es wird behauptet, dass es Slotmaschinen mit Lücken gibt. Wer diese erkennt, der kann sie ausnutzen und gewinnt öfter als zu verlieren. Wie geht das? Hatte mir schon mal die Seite http://www.fruitinator.info ausgeschaut. Kennt ihr das Game?...

in Webworkmagazin - News und Artikel

Wie immer am zweiten Dienstag im Monat ist morgen wieder Microsoft-Patchday. Gegen Abend wollen die Redmonder zwei Updates für den Internet Explorer bereitstellen, die bekannte kritische Sicherheitslücken in dem Microsoft-Browser schließen sollen. Nach einer Vorankündigung vom Security Tech Center ist darunter auch die kürzlich entdeckte Zero-Day-Lücke im Internet Explorer 8, die sogar schon für Angriffe - ...

in Webworkmagazin - News und Artikel

Der Sicherheitspatch 2823324, der eine Sicherheitslücke im Kernel beseitigen sollte, wurde ja letzte Woche von Microsoft zurückgezogen. Es gab sogar für User, die ihn schon installiert hatten, die Empfehlung, den Patch wieder zu deinstallieren, damit keine Probleme auf dem PC auftauchen. Häufig ließ sich nämlich Windows mit dem Patch nicht mehr starten. Der Nutzer musste - ...

in PHP & MySQL

Wie sieht es eigentlich mit der Sicherheit dieser Shoplösungen aus? Ich hab damals gezögert einen Kundenauftrag mit Shoperstellung anzunehmen, weil ich sorgen hatte das durch Fehler meinerseits es vielleicht zu Bezahlproblemen oder gar Sicherheitslücken kommt. Das wollte ich als Programmierer nicht schultern....

in Webworkmagazin - News und Artikel

Beim April-Patchday am letzten Dienstag hat Microsoft ein fehlerhaftes Update mit veröffentlicht, das auf einigen PCs unter Windows 7, Windows Server 2008 oder Windows Vista dazu führen kann, dass Windows nicht mehr startet. Ursache ist das Sicherheitsupdate für Microsoft Windows (KB2823324), das zum Security Bulletin MS13-036 gehört. Es sollte eine Sicherheitslücke im Windows-Dateisystemtreiber ?NTFS.sys? schließen. - ...

in Netztheke

Ich möchte gerne den Internetanbieter wechseln. Wie stellt der neue Anbieter sicher, dass ich keine Lücke in der Versorgung habe? Und was denkt ihr über ...

in Webworkmagazin - News und Artikel

Mit Hilfe von JavaScript lassen sich Links auf eine Weise manipulieren, dass selbst aufmerksame und sachkundige Nutzer davon nichts bemerken. Angreifer können mit dieser Methode Links tarnen und so Nutzer auf Seiten lotsen, die diese eigentlich nicht besuchen wollten. Der Blogger und Entwickler Bilawal Hameed hat diese Lücke gefunden hat und bezeichnet sie als ein - ...

in Webworkmagazin - News und Artikel

Insgesamt sieben Patches, davon vier mit ?kritisch? und drei mit ?wichtig? bezeichnet, sollen zum März-Patchday am nächsten Dienstag, dem 12. März, herauskommen. Die zu patchenden Sicherheitslücken stecken in den Microsoft-Produkten Office, Silverlight, der Microsoft Server Software und im Internet Explorer. Über die Sicherheitslücke im Internet Explorer können Angreifer Schadcode ausführen und ihre Rechte erweitern.   - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Es ist erst zwei Wochen her, dass das letzte Update des Flash-Players durch den Programmhersteller Adobe herauskam. Wegen zwei gravierenden und aktiv genutzten Sicherheitslücken kommt gerade das dritte Update für Flash im Monat Februar! Und es kommt natürlich wieder mit eingebauter Werbung! Wenn Sie den Flash-Player manuell bei Adobe aktualisieren, achten Sie im eigenen Interesse - ...

in Webworkmagazin - News und Artikel

Noch in dieser Woche will Adobe nach einem Bericht von ZDNet ein Update für den Adobe Reader und für Adobe Acrobat herausgeben, um die zwei schon aktiv von Online-Kriminellen genutzten kritischen Sicherheitslücken in den beiden Programmen zu schließen. Adobe bestätigt auch, dass diese Sicherheitslücken auch unter Linux genutzt werden können. Entdeckt wurden die von der - ...

in Webworkmagazin - News und Artikel

Am nächsten Dienstag ist bei Microsoft wieder Patchday. 12 Patches sollen beim Februar-Patchday insgesamt 57 Sicherheitslücken schließen. Fünf dieser Patches sieht Microsoft als kritisch an, sie betreffen die meisten Versionen von Windows, den MS Internet Explorer und den Exchange Server 2010 und 2007 und sind Pflicht für ein sauber upgedatetes System. Die weiteren Patches betreffen - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Vielleicht ist dieser mit Pi (3,14159) Millionen Dollar ausgelobte Wettbewerb etwas für den erfahrenen Webseitenbauer und ?pfleger? Google bietet Hackern im Rahmen seines Pwnium-Wettbewerbs, die Sicherheitslücken im Chrome OS finden, diese insgesamt gut 3 Millionen Dollar an. Wer über eine manipulierte Webseite Zugriff auf einen Computer unter dem neuesten Chrome OS erreicht, kann je nach - ...

in Webworkmagazin - News und Artikel

In allen älteren Microsoft-Browsern Internet Explorer Version 6,7 und 8 gibt es eine Ende letzten Jahres bekannt gewordene Sicherheitslücke, über die auf dem System des Surfers Schadcode ausgeführt werden kann. Das dazu veröffentlichte provisorische sogenannte FixIt von Microsoft, das der Softwareriese am 1. Januar herausbrachte, schloss die Lücke nicht ausreichend. Zum Januar-Patchday (Dienstag letzter Woche) - ...

in Webworkmagazin - News und Artikel

Heute morgen um 7 Uhr begann die Verteilung eines Patches gegen die in der letzten Woche bekannt gewordene Sicherheitslücke in der zu diesem Zeitpunkt aktuellen Java-Version 7 Update 10. Die Lücke wurde in den letzten Tagen so stark von Cyberkriminellen genutzt, dass zunächst am Freitag Mozilla im Firefox Java deaktivierte, dann zog Apple in Safari - ...

in Webworkmagazin - News und Artikel

In der Java-Version 7 Update 10 gibt es nach Berichten von Heise und ZDNet eine sehr kritische Sicherheitslücke auf, die schon in großem Umfang für Angriffe ausgenutzt wird. Wer auf seinem Rechner Java installiert hat, sollte das Plugin in seinem Browser besser sofort deaktivieren. Der Malware-Spezialist Kafeine hat einen Exploit im Netz entdeckt und beschrieben, - ...

in Webworkmagazin - News und Artikel

Eine kürzlich bekannt gewordene Schwachstelle erlaubt den Zugriff auf auf Android-Smartphones, die von den Samsung-CPUs Exynos 4210 und 4412 angetrieben werden. Hier kann man Code mit Kernel-Rechten ablaufen lassen. Besitzer der betroffenen Smartphones kommen dadurch auch an Root-Rechte, aber leider eignet sich die Lücke auch zum Einschleusen von Schadcode, beispielsweise durch eine bösartige App. Der - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Am letzten Tag des alten Jahres hat Microsoft ein Fixit gegen die gerade bekannt gewordene Sicherheitslücke in den Internet Explorer-Versionen 6, 7 und 8 als Erste Hilfe-Maßnahme herausgebracht. Über die Sicherheitslücke kann man Schadcode einschleusen, und das wird auch schon vielfach ausgenutzt. Es existiert auch ein Metasploit-Modul, mit dessen Unterstützung eigentlich jedermann diese Sicherheitslücke für - ...

in Webworkmagazin - News und Artikel

kritisch Die Sicherheitsfirma FireEye fand bei der Analyse einer kompromittierten Internetseite eine bisher unbekannte Sicherheitslücke in Microsofts Browser Internet Explorer, durch die kriminelle Angreifer mit Hilfe präparierter Internetseiten Schadcode in die Systeme der Besucher einschleusen und zur Ausführung bringen können. Nach dem FireEye-Bericht handelt es sich dabei um einen Angriff vom Typ ?Watering Hole Attack?. Bei dieser - ...

in Webworkmagazin - News und Artikel

Unter den Patches vom Dezember-Patchday vor einer Woche war ein Sicherheitspatch mit merklichen Nebenwirkungen: Nach dessen Installation zeigten einige Programme nicht mehr alle OpenType-Schriften an. Der Patch schliesst eine Sicherheitslücke im Treiber für die OpenType-Schriften, weil auf einem Rechner damit mit präparierten Dokumenten oder Webseiten Schadprogramme zur Ausführung gelangen konnten. Leider behindert der Patch aber - ...

in Webworkmagazin - News und Artikel

Erneut schließt WhatsApp eine Sicherheitslücke, diesmal per Update auf WhatsApp 2.8.8968, die eine bessere Überprüfung der Rufnummer bietet und über Google Play installiert werden kann. Die schon bekannten Methoden, einen Account zu übernehmen, funktionieren in der Tat mit dieser Version nicht mehr, das hat Heise ausprobiert. Dabei fiel allerdings auf, das bei einem Testgerät erst - ...

in Webworkmagazin - News und Artikel

Nach zwei Patchdys in Folge ohne nennenswerte Sicherheitsupdates werden zum November-Patchday am nächsten Dienstag insgesamt sechs Sicherheitsupdates von Microsoft unters Windows-Volk gebracht. Damit werden mehrere Sicherheitslücken in Windows, Internet Explorer und im .NET-Framework geschlossen. Außer den sechs sicherheitsrelevanten Updates werden auch andere Patches für Windows 7 und Windows Server 2008 R2 angeboten. Auch für Windows - ...

in Webworkmagazin - News und Artikel

Gestern hat Mozilla die schon angekündigte korrigierte Version von Firefox 16.0.1 in den Download gestellt. Diese Version enthält die bekannt gewordene Sicherheitslücke, über die man besuchte URLs eines Surfers auslesen konnte, nicht mehr. Wer es ganz genau wissen möchte, findet im Javascript-Blog The Spanner unter der Überschrift ?Firefox knows what your friends did last summer? - ...

in Webworkmagazin - News und Artikel

Erst gestern vermeldeten viele Blogs erfreut die Bereitstellung des neuen Browsers Firefox 16, aber heute musste Mozilla Firefox 16 wieder von der Homepage entfernen. Er kann also nicht mehr installiert werden. Der Grund dafür ist eine Sicherheitslücke in dem neuen Browser, durch welche bösartige Seiten die besuchten URLs bei einem Besucher auslesen können. Heute um - ...

in Webworkmagazin - News und Artikel

Am nächsten Dienstag ist wieder Microsoft-Patchday. Dabei wird eine vom Risiko her als kritisch eingestufte Sicherheitslücke in den Versionen 2003, 2007, 2010 und im Viewer der Textverarbeitung Word geschlossen. Insgesamt sollen sieben Patches 20 Sicherheitslücken schließen. Alle außer der Word-Problematik werden als vom Risiko her als hoch eingestuft. Natürlich gibt es auch wieder eine neue - ...

in Webworkmagazin - News und Artikel

Nach einem Heise-Bericht will Microsoft die gestern bekannt gewordene Sicherheitslücke im Internet Explorer, vor der auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte, jetzt zunächst provisorisch schließen. Ein Fix-it-Tool soll das Loch in Kürze abdichten, bis dann ein echter Patch zur Verfügung steht. Es gibt zwar schon zwei Empfehlungen für Workarounds von Microsoft, - ...

in Webworkmagazin - News und Artikel

Ein Zero Day-Exploit wurde auf Metasploit veröffentlicht, der Nutzer des Browsers Internet Explorer 7 oder 8 unter Windows XP und des IE 8 oder 9 unter Windows 7 betrifft. Die Sicherheitslücke wird schon für gezielte Angriffe benutzt, das wurde sie auch schon vor der Veröffentlichung auf Metasploit. Zur Anwendung dieses Exploits braucht man Internetnutzer nur - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Ein Wartungsupdate für Adobe’s Bildbearbeitungsprogramm Photoshop CS6 13.0.1 beseitigt viele Fehler in dem Programm. Dazu gehören Abstürze, Probleme mit einzelnen Funktionen, Performance-Probleme und auch zwei kritische Sicherheitslücken. Insgesamt sind 76 Fehler in Photoshop CS6 beseitigt worden. Die beiden geschlossenen Sicherheitslücken waren Pufferüberläufe (Buffer Overflows), über die Angreifer Schadcode auf dem betroffenen Rechner ausführen konnten. Das - ...

in Eure Webseite im Webmaster Forum

Was ist Yuor-Sponsor.de? Your-Sponsor ist eine Plattform auf der du Sponsoren in den folgenden Bereichen finden kannst: - Webspace - Domains - Voice-Server - Game-Server - vServer / Rootserver - Design / Video - Programmierung - Sonstiges Aber solche Boards gibt es schon, was ist anders? Nicht viel, bis auf ein paar Kleinigkeiten die wir versuchen anders/besser zu machen: Wir veranstalten ein monatliches Gewinnspiel rund um unsere Sponsoring Angebote, somit kann man bei uns auch ein Sponsoring bekommen ohen jegliche Bewerbung Bei uns wird man schneller zum offiziellen Sponsor (YS-Sponsor), denn wir denken das wir nicht für die Qualität eines Sponsors verantwortlich sind, sondern lediglich für die Vermittlung. Die Qualität eines Sponsors spiegelt sich einzig und allein in seiner Bewertung wieder. Beiträge müssen bei uns nicht freigeschaltet werden, denn jeder ist seines eigenen Glückes Schmied und wer eine schlechte Bewerbung schreibt muss sich nicht wundern wenn er keinen Sponsor findet. Bei uns werden Member nicht fertig gemacht, nur weil sie nicht in der Lage sind sich zu artikulieren, nicht wissen wie man eine Bewerbung schreibt (dafür sind wir da, damit wir euch helfen) oder Rechtschreibfehler machen. Allerdings dulden wir auch keine Möchtegern-Sponsoren, die von nichts eine Ahnung haben sich aber bei allem einmischen. Wir verstehen und als Vermittler zwischen Sponsoren und Sponsoren-Suchenden und versuchen alles was in unserer Macht steht, damit es zu einem erfolgreichen Sponsoring kommt. Unsere Sponsoren bekommen bei uns speziellen Service wie einen direkten Support. Dieser steht aber auch den Membern zur Verfügung, allerdings nur über das Kontakt...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Eine sehr kritische Sicherheitslücke in Java-Version 7 hat Oracle mit dem Update 7 gerade ohne jeden Kommentar durch das Update 7 beseitigt. Die Lücke wird aktuell schon für Angriffe benutzt. Wer Java auf seinem Rechner nutzt, egal mit welchem Betriebssystem und welchem Browser und in Versionen von Java 7 bis einschließlich Update 6, sollte das - ...

in Webworkmagazin - News und Artikel

Im Java Runtime Environment 7, also der aktuellen Java-Version, ist jetzt eine gravierende Sicherheitslücke entdeckt worden. Die Zero Day-Saison ist noch nicht vorbei titelt Atif Mushtaq von FireEye in seinem Blogeintrag, in dem er den Exploit beschreibt und sagt: ?Die meisten der Java-Runtime-Environments JRE 1.7x sind leicht angreifbar. In meiner Laborumgebung konnte ich den beschriebenen Exploit erfolgreich - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Oh.. Ich muss schnell Lücken finden :P...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Egal ob Sicherheitsexperte oder normaler Programmierer von dynamischen Webseiten ? wer Google eine bisher nicht bekannte Schwachstelle im Browser-Projekt im Rahmen des ausgelobten Belohnungsprogramms nennen kann, soll jetzt eine höhere Belohnung erhalten als bisher. Das ist wohl eine Reaktion auf den deutlichen Rückgang der gemeldeten Sicherheitslücken. Zwar verkauft Google das als Erfolg seiner Belohnungsaktion, aber - ...

in Webworkmagazin - News und Artikel

Nächste Woche Dienstag (14. August) gibt Microsoft wieder seine Patches heraus, um diverse Sicherheitslücken zu schließen. Nach der Vorankündigung von Microsoft werden fünf Updates zehn kritische Probleme beseitigen, und zwar in Windows selbst und im Internet Explorer. Weitere vier Patches schließen vier Sicherheitslücken mit Risikoeinstufung hoch in Windows und Office. Die bekannte Zero-Day-Lücke im Exchange - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Zum letzten Wochenende tauchten auf der Seite des renommierten britischen Nachrichtendienstes Reuters im Sinne des Assad-Regimes gefälschte Berichte über den Bürgerkrieg in Syrien auf. Reuters musste kurzzeitig sein Blog vom Netz nehmen und die Fälschungen entfernen. Jetzt wurde bekannt, wie das möglich war: Reuters benutzte eine veraltete WordPress-Version für sein Blog, die viele bekannte Sicherheitslücken - ...

in Webworkmagazin - News und Artikel

Nach eigenen Angaben des Sozialen Netzwerks Facebook ist wohl jedes 11. Benutzerkonto dort gefaked, also ein Profil, das mit frei erfundenen Daten gefüllt wurde. In Zahlen sind das 83 Millionen Benutzer, die man auch kaum personalisiert mit Werbung beglücken kann. Noch im März dieses Jahres sprach Facebook von nur 5-6 % Fakes. Das heißt aber - ...

in Webworkmagazin - News und Artikel

Man hätte ja schon eher reagieren können, denn die Sicherheitslücken, die der von den USA und Israel in Auftrag gegebene SCADA-Wurm Stuxnet nutzte, um iranische Atomanlagen anzugreifen, waren schon 2010 bekannt. Der Update hilft auch nicht mehr gegen Stuxnet, denn dieser Wurm hatte ein Verfallsdatum (24.6.2012), und das ist seit einem Monat abgelaufen. Seither verbreitet - ...

in Webworkmagazin - News und Artikel

Die Sicherheitslücke des Internet Explorer in den Microsoft XML Core Services wurde leider mit dem Juni-Patchday von Microsoft nicht geschlossen. Jetzt gibt es schon einen öffentlichen Exploit dazu, so dass man erwarten kann, dass bald viele Schadprogramme und Emails aufkommen werden, die versuchen, diese Lücke über das Internet und über Office-Dokumente für kriminelle Zwecke auszunutzen. - ...

in Webworkmagazin - News und Artikel

Seit gestern Abend laufen die ersten Updates des Juni-Patchdays von Microsoft ein. Wer aus Furcht vor Flame seine Update-Schnittstelle deaktiviert hat, muss jetzt eine Entscheidung fällen. Insgesamt sieben Updates für Windows, Office und den Internet Explorer sollen insgesamt 27 Sicherheitslücken schließen. Drei der Sicherheitslücken sind kritisch und erlauben Angreifern, auf dafür anfälligen PCs Schadcode auszuführen. - ...

in Suleitec.de Kundeninfo

Der Hacker Maksymilian Motil hat einen Exploit für eine Zero-Day-Sicherheitslücke in der aktuellen PHP-Version 5.4.3 veröffentlicht. Diese Sicherheitslücke kann nur auf 32-Bit-Windows-Systemen genutzt werden. Mit dem Exploit von Maksymilian Motil kann man auf einem solchen System eine Remote Shell öffnen und dann beliebige Befehle auf diesem Server ausführen. Das Internet Storm Center empfiehlt Server-Admins und - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Obwohl sich HTML5 immer mehr durchsetzt und Flash verdrängt, gibt es noch viele Internetseiten, die die Adobe-Software nutzen. Für die Flash Player-Versionen 10 und 11 hat Adobe jetzt Updates veröffentlicht, mit denen eine kritische Sicherheitslücke geschlossen werden soll. Die Lücke, die mit den Updates 11.2.202.235 und 10.3.183.19 für Windows, Linux und OS X geschlossen wird, - ...

in Suleitec.de Kundeninfo

Gestern Abend wurde eine Sicherheitslücke in PHP5 weltweit bekannt, noch bevor ein Update für PHP zur Verfügung stand. Als erste Maßnahme haben wir gestern Abend alle Aufrufe die ?-s enthalten gefiltert um die Nutzung dieser Sicherheitslücke zu verhindern. In der Nacht wurden dann seitens der Entwickler Updates für PHP5 zur Verfügung gestellt, für php5.3.12 und - ...

in Webworkmagazin - News und Artikel

Das US-CERT warnt vor einer Sicherheitslücke in der beliebten und viel benutzten Web-Programmiersprache PHP. Sie wurde versehentlich veröffentlicht, als die Entwickler noch an einem Fix gegen das Problem arbeiteten. Das Problem tritt nur bei Servern auf, auf denen PHP als CGI betrieben wird. FastCGI-Varianten sind nicht betroffen. Das Problem zeigt sich dadurch, dass man beim - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Ab sofort steht die neue WordPress-Version 3.3.2 zum Update bereit. Möglicherweise haben Sie schon den entsprechenden Hinweis in Ihrem wordpress-Dashboard gesehen. Im Wesentlichen werden mit WordPress 3.3.2 Fehler behoben und Sicherheitslücken geschlossen. Drei Sicherheitslücken in den Libraries Plupload, SWFUpload und SWFObjekt, die für das Hochladen von Medien zuständig sind, wurden beseitigt, ebenso die Möglichkeit, dass - ...

in Webworkmagazin - News und Artikel

Microsoft stellt bekannterweise an jedem zweiten Dienstag im Monat Updates und Fehlerkorrekturen (Patches) für seine Softwareprodukte bereit. Am heutigen Dienstag, dem 10. April 2012 ist es wieder soweit. Mit den Updates von heute wird Microsoft eine Sicherheitslücke im Internet Explorer (Version 6 bis 9) schließen, über die Angreifer Schadcode einschleusen und ausführen konnten. Es gibt - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Gestern hat Google ein Sicherheitsupdate für Chrome 17 herausgebracht, mit dem neun Sicherheitslücken in der Windows-, Mac OS X- und Linux-Version geschlossen werden. Auch das Plugin Chrome Frame, mit dem sich die Fähigkeiten von Chrome im HTML5- und Javascript-Bereich auch in älteren Microsoft Browsern (Internet Explorer 6,7,8,9) unter Windows XP, Vista und 7 nutzen lassen, - ...

in Webworkmagazin - News und Artikel

Adobe hat jetzt für seinen Flash Player ein Sicherheitsupdate herausgegeben. Damit werden zwei kritische Sicherheitslücken geschlossen, über die ein Absturz ausgelöst werden konnte, der es Angreifern erlaubte, das System zu übernehmen. Das Update steht für die Betreibssysteme Windows, Linux, Solaris, Mac OS X und Android zur Verfügung. Adobe empfiehlt, das Update recht bald oder spätestens - ...

in Webworkmagazin - News und Artikel

Gestern hat Google ein Sicherheitsupdate für den Browser Chrome 17 herausgebracht. Das Update mit der Versionsnummer 17.0.963.65 schließt insgesamt 14 Sicherheitslücken. Es steht in Versionen für Microsoft Windows, Linux und Mac OS X zur Verfügung. Die Finder der mit diesem Update beseitigten Sicherheitslücken wurden von Google mit insgesamt 17.500 belohnt, zusätzlich erhielten drei herausragend beteiligte - ...

in Webworkmagazin - News und Artikel

Eigentlich ist es eine Funktion, mit der Apps den Standort des Benutzers ermitteln können. Dummerweise erlaubt eine unsaubere Programmierung dann den heimlichen Zugriff auf die gesamte Bibliothek mit Fotos. Aufgedeckt hat das die New York Times in ihrem Bits Blog. Dort wird beschrieben, wie ein anonymer (sicher ist sicher, wenn man weiter als Apple-Entwickler arbeiten - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Insgesamt neun Sicherheitsupdates will Microsoft beim Februar-Patchday am nächsten Dienstag verteilen. Damit sollen Sicherheitslücken im Betriebssystem Windows, im Internet Explorer und in Silverlight geschlossen werden. Die damit geschlossenen Sicherheitslücken werden vom Risiko her mit hoch eingestuft. Sie ermöglichen die Ausführung von Programmcode über das Netz oder die unauthorisierte Erweiterung der Rechte eines Nutzers. Zusätlich will - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

SQL-Injections gehören im Internet-Zeitalter zu den größten Schwachstellen von Servern. Dabei werden Sicherheitslücken der Komponenten ausgenutzt, um über die Datenbanksprache SQL eigene Befehle an die Datenbank abzusetzen. So eine Methode, die sogenannte Lilupophilupop.com-SQL-Injection, hatte nach einem Bericht des Internet Storm Center inzwischen schon bei über einer Million Webserver Erfolg. Die Anzahl infizierter Seiten steigt noch - ...

in Webworkmagazin - News und Artikel

Sie könnten eine Visa?Kreditkarte von Facebook zum bezahlen von Einkäufen oder abheben von Bargeld gut gebrauchen? Dann finden Sie eine Sicherheitslücke in Facebook und melden sie vertraulich an das Soziale Netzwerk. Sie erhalten im Rahmen des White Hat Bug Bounty ?Programms diese schwarze Kreditkarte, deren Guthaben erhöht wird, sobald Sie weitere Bugs melden. Ein Manager - ...

in Webworkmagazin - News und Artikel

Eine gravierende Sicherheitslücke hat sich im WiFi Protected Setup (WPS)-Protokoll gezeigt, über die Brute Force-Attacken ganz deutlich erleichtert werden. Betroffen sind Millionen von Haushalten, denn heute kommen die meisten WLAN-Router mit voreingestelltem WPS zum Verbraucher. Eigentlich ist WPS ein Service, der das Anmelden von neuen Geräten an einem WLAN-Router oder Access-Point stark vereinfachen bzw. automatisieren - ...

in Webworkmagazin - News und Artikel

In den letzten Tagen wurde in fast allen Nachrichtendiensten über eine Bilder-Sicherheitslücke bei Facebook berichtet. Man konnte auf einfachste Art und Weise die Fotos beliebiger fremder Facebook-Nutzer anschauen. Dazu musste man einfach nur das Profilbild des Benutzers als anstößig melden. Diese Meldefunktion zeigte dann sofort weitere Bilder dieses Benutzers an, unabhängig davon, ob die vielleicht - ...

in Webworkmagazin - News und Artikel

Die iPhones und iPads von Apple sind als relativ malwarefrei bekannt, und das hat seinen Grund: Durch den App Store-Zwang kann kein externer Code in eine App geschleust werden. Das glaubt zumindest Apple. Oder sie hoffen es. Wie auch immer ? Apple liegt falsch. Das hat nach einem Bericht von Forbes der bekannte Mac-Hacker Charlie ... - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Zum Ende letzter Woche hat Oracle ein Java SE-Update veröffentlicht, das insgesamt 20 Sicherheitslücken schließen soll. Das Update gibt es für Windows, Linux und Solaris. Die Windows-Version wird über die automatische Schnittstelle Windows Update angeboten, man kann aber alle Patches bei Oracle downloaden. Bis auf eine lassen sich alle 20 Sicherheitslücken über das Netz ohne - ...

in Webworkmagazin - News und Artikel

Zum Oktober-Patchday in drei Tagen hat Microsoft acht Patches für die Sicherheit angekündigt. Einer der Patches beseitigt eine kritische Sicherheitslücke in Windows und im Internet Explorer, ein anderer bringt die Korrektur eines kritischen Fehlers im Dot-Net-Framework und in Silverlight. Über beide Sicherheitslücken kann Schadcode in ein System eingeschleust und auch ausgeführt werden. Davon sind die ... - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Das aktuellste Update behebt mehrere Sicherheitslücken, von denen einige als kritisch eingestuft wurden. Die Entdecker dieser Lücken erhielten im Rahmen der Prämienregelungen für Sicherheitslücken einige Tausend Dollar. Die größte Prämie von 8.000 Dollar sicherte sich der Russe Sergey Glazunov, der drei der sieben Sicherheitslücken gefunden hatte. Auch die allerneueste Version 11 des Adobe Flash Players - ...

in Webworkmagazin - News und Artikel

Auf der Suche nach infizierbaren Windows-Rechnern schlängelt sich zurzeit der Wurm Morto durch’s Internet und verbreitet sich per Remote Desktop-Protokoll (RDP). Und es ist ein ganz besonderer Wurm, denn er nutzt keine Sicherheitslücke des Computers oder seiner Software ? seine Sicherheitslücke hat zwei Beine und nennt sich Benutzer oder User. Der Wurm Morto hat nur ... - ...

in Webworkmagazin - News und Artikel

Gestern gab das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Warnung vor Online-Shops aus, die versuchen, über diverse Sicherheitslücken von Browser oder Betriebssystem die Computer ihrer Besucher mit Schadsoftware zu infizieren. Das liegt nicht etwa im Interesse der Betreiber, sondern Kriminelle haben diese Shops unter Nutzung von Sicherheitslücken in nicht aktuellen Versionen der Shop-Software ... - ...

in Webworkmagazin - News und Artikel

Was für Herrchen und Frauchen Google+ und Facebook sind, soll es auch für ihre Haustiere geben ? im ersten Sozialen Netzwerk für Haustiere www.mysocialpetwork.de. Der Zeitschriftenverlag Klambt glaubt hier eine Marktlücke entdeckt zu haben. Schließlich habe Facebook schon 750 Millionen Benutzer und Google+ nach knapp einem Monat mit restringiertem Zugang schon 25 Millionen. Deshalb glauben ... - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Vielleicht haben Sie es als Chrome-Benutzer noch gar nicht bemerkt, denn der neue Browser Chrome 13.0.782.107 kommt automatisch als stilles Update. Wie immer wurde auch bei diesem Update das Übliche gemacht, also Beseitigung von Sicherheitslücken, Beschleunigung des Programms, verbessertes User-Interface. Zwei neue Funktionen fallen ins Auge: Die Windows- und die Linux-Version haben jetzt eine Druckvorschau, - ...

in Webworkmagazin - News und Artikel

Vor Kurzem erst wurde die Version Skype 5.5 für Windows veröffentlicht, da wird eine schwerwiegende Sicherheitslücke in dem Telefonie-Programm entdeckt, die es Angreifern ermöglicht, den Account zu übernehmen. Das Update wirbt mit einer besonders engen Anbindung an das Soziale Netzwerk Facebook. Man kann aus dieser Skype-Version heraus bei den Aktivitäten seiner Freunde auf dem Laufenden ... - ...

in Computer & Co - Hardware und Software

Ich kann mich meinen Vorgängern nur anschließen. Ich habe mit Vista viele schlechte Erfahrungen gemacht und finde Windows 7 um Welten besser. Wegen der Sicherheit solltest du natürlich darauf achten, dass du sichere Passwörter wählst, ein vernünftiges Virenprogramm benutzt und regelmäßig auch einen Virenscan laufen lässt. Und noch wichtiger ist, dass du regelmäßig die Windows Updates installierst. Mit diesen Updates werden ja genau die Sicherheitslücken behoben, die aktuell aufgetreten und somit auch zum Beispiel Hackern bekannt sind.... Gruß, Kleppi...

in Webworkmagazin - News und Artikel

Seit einigen Tagen hört man es auf allen Radio- und Fernsehkanälen: Smartphones mit Android haben eine Sicherheitslücke. Das klingt ziemlich übertrieben, denn es geht um die Apps zu den Google-Diensten Calender, Contacts und Picasa, die ihr Authentifizierungs-Token im Klartext senden. Was bedeutet das nun? Böse Menschen, die dieses Token in einem offenen WLAN mitbekommen, könnten ... - ...

in Webworkmagazin - News und Artikel

Ich frage mich nur, warum cracker auf Sony abgesehen haben? Es sind bestimmt nicht nur die Sicherheitslücken, da hat bestimmt noch ein Wirtschafts-Riese seine Finger im Spiel....

in Webworkmagazin - News und Artikel

Die Sicherheitslücke wurde als kritisch eingestuft: Mit manipulierten Flash-Dokumenten konnten Hacker einen Computer unter ihre Kontrolle bringen. Auch die PDF-Programme von Adobe beinhalten den Flash Player und sind damit angreifbar. Deshalb gab es außerhalb der Reihe der quartalsmäßigen Updates gestern einen Notfall ? Patch. Der Patch bringt die Versionsnummer 10.2.159.1 mit und ist für Windows, ... - ...

in Suleitec.de Kundeninfo

Vergangenen Montag hat Adobe vor einer Kritischen Sicherheitslücke ihres Flash-Players gewarnt, also eine Sicherheitslücke der höchsten Dringlichkeitsstufe im Hause Adobe. Vielen Internet-Nutzern ist überhaupt nicht bewußt das Sie den Flash Player verwenden, aber fast jeder hat diesen als Plugin zum Browser wie Firefox, Internet Explorer oder Google Chrome Browser installiert. Der Flash Player wird benötigt um viele Webseiten vollständig - ...

in Webworkmagazin - News und Artikel

Mit 17 Updates will Microsoft wie üblich am zweiten Dienstag des Monats, also übermorgen, etwas gegen insgesamt 64 Probleme tun. Dabei geht es um alle Windows-Versionen, die Internet-Explorer 6,7 und 8 in der Windows- und der Mac-Version und Visual Studio. Gefixt werden dabei auch die schon seit Jahresbeginn bekannte Zero Day ? Lücke ( MHTML ... - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Mit dem Update des Browser Chrome auf V 10.0.648.204 hat Google sechs Probleme beseitigt, die als sehr gefährlich eingestuft wurden. Es ging unter anderem um Fehler im Frame-Loader und in der HTML Collection und bei der CSS-Unterstützung. Google zahlte Prämien von insgesamt 8.500 $ an die Entdecker der Sicherheitslücken, wovon alleine 7.000 $ an Sergej - ...

in Webworkmagazin - News und Artikel

In der aktuellen Version, aber auch in den Vorläufern des Flash Players von Adobe gibt es eine kritische Sicherheitslücke, durch die man Schadcode einschleusen kann. Das funktioniert auf allen unterstützten Plattformen, auch unter dem Smartphone- und Tablet-Betriebssystem Android. Adobe warnt in einer Meldung vor berichteten Angriffen, die mit Hilfe von Excel-Dokumenten, in die Flash-SWF-Dateien eingebunden ... - ...

in Suleitec.de Kundeninfo

xt:Commerce 3 gehört laut Hersteller Angaben mit über 100.000 zu den führenden Shop Systemen im Internet. Jetzt wurde eine schwerwiegende Sicherheitslücke in der älteren Shop Version 3.04 bekannt. Eine der PHP Funktionen enthält einen Fehler und ermöglicht über SQL-Injection das Admin Passwort beliebig zu ändern und somit ist es möglich sich Zugang zum Admin Bereich - ...

in Webworkmagazin - News und Artikel

Das Security Advisory 2501696 warnt vor einer Sicherheitslücke in Windows, durch die man schädliche Scripte in vertrauenswürdige Seiten einbinden kann. Der Fehler liegt im MHTML-Handler aller aktuellen Windows-Versionen, von XP bis 7. MHTML (MIME Encapsulation of Aggregate HTML) legt fest, wie man HTML-Code MIME-konform verpackt. Startet ein Angreifer über diese Lücke ein Script, wird der - ...

in Webworkmagazin - News und Artikel

Zwei Sicherheitslücken machten bisher deutliche Probleme beim meistgenutzten DB-Client für MySQL. Da geht es einmal um mögliche XSS-Angriffe (Cross Site Scripting) mit Hilfe von POST-Parametern oder manipulierten URLs. Von diesem Problem sind beide Versionen von phpMyAdmin betroffen. Die zweite Lücke besteht nur bei der älteren 2.11er Version. Hier kann man mit einer entsprechenden POST-Anfrage erreichen, - ...

in Webworkmagazin - News und Artikel

Im Prevx Blog wird über eine als Zero-Day-Lücke und den Exploit dazu berichtet, die ähnliches Potential wie der bekannte Stuxnet-Fall hat. Das Problem sitzt im Kernel, also der Datei win32k.sys, und man kann dadurch als gering privilegierter Benutzer seine Rechte auf Systemrechte erweitern. Die API im Kernel heißt NtGdiEnableEUDC und prüft einige Eingaben nicht sauber, - ...

in Webworkmagazin - News und Artikel

Mit dem iOS-Update 4.2.1 werden neue Funktionen eingebracht, aber auch zahlreiche Sicherheitslücken geschlossen. Über mehr als 40 davon hätten potentielle Angreifer Schadcode auf die Geräte einschleusen können. Die meisten Sicherheitslücken befanden sich in der Webkit-Engine des Browsers Safari. Allein durch den Besuch einer Website hätte das Gerät vor dem Update mit Schädlichem Code infizieren können. - ...

in Webworkmagazin - News und Artikel

Das Update auf Version 5.0.3 war dringend nötig, denn es waren sehr viele Sicherheitslücken im Safari ? Browser bekannt geworden. Davon konnten 23 von Angreifern zum Einschleusen von Malware benutzt werden. Zu den Sicherheitslücken gehörten Overflows, Underflows und Fehler in der Speicherverwaltung, zum Beispiel in der Geolocation-API und der Verarbeitung von SVG-Dokumenten. Probleme bei der - ...

in Webworkmagazin - News und Artikel

Jan Schejbal heißt der Mann, der in weniger als 24 Stunden die erst gestern vom BSI freigegebene Software zum neuen Personalausweis (Ausweis-App) gehackt und das in seinem Blog beschrieben hat. Die Computerzeitschrift c’t hat den Angriff nachvollzogen und die Sicherheitslücken bestätigen können, das BSI ist noch mit der Überprüfung beschäftigt. Die Sicherheitslücken finden sich in - ...

in Webworkmagazin - News und Artikel

Die erst seit kurzem bekannte Sicherheitslücke bei Twitter wird zurzeit massiv benutzt, allerdings nur für kleine Scherze und Geschmacklosigkeiten. Das könnte sich aber schnell ändern, es soll auch schon einen Wurm geben, der über die Lücke geht. Man kann darüber Script-Code einschleusen und zum Beispiel das Twitter-Cookie auslesen, in dem die Authentifizierungsdaten stehen. Im Grunde - ...

in Webworkmagazin - News und Artikel

Gegen die bekannten und auch inzwischen ausgenutzten kritischen Sicherheitslücken in Adobe Reader und Adobe Flash Player wollte Adobe bisher noch nichts tun und das Problem erst mit dem nächsten regulären Update beseitigen. Microsoft war ihnen schon zur Seite gesprungen und hatte gezeigt, wie man diese Sicherheitslücke mit Hilfe des Enhanced Mitigation Experience Toolkits (EMET) stopfen - ...

in Webworkmagazin - News und Artikel

Über die Sicherheitslücke bei Adobes PDF, vor der der Hersteller letzten Donnerstag gewarnt hatte, haben wir berichtet. Jetzt hat Microsoft eine Anleitung veröffentlicht, wie man diese Sicherheitslücke mit Hilfe des Enhanced Mitigation Experience Toolkits (EMET) stopfen kann. Durch diese Sicherheitslücke kann man beliebigen Code auf dem angegriffenen Rechner ausführen. Adobe selbst hatte bisher keine Lösung - ...

in Webworkmagazin - News und Artikel

Die beiden PDF-Programme Adobe Acrobat und Adobe Reader weisen eine Sicherheitslücke auf, von der auch die aktuellsten Versionen aus dem August betroffen sind. Der sogenannte Zero Day Exploit wird schon fleißig ausgenutzt, denn er gestattet die Infektion eines PCs mit Schadsoftware. Es werden Spam-Emails versandt, am häufigsten angeblich von David Leadbetter, einem Golflehrer. Im Text - ...

in Webworkmagazin - News und Artikel

Seit gestern die heißeste Diskussion des Monats: Die neuen Personalausweise mit Computerchip und eingespeicherten persönlichen Daten, die noch in diesem Jahr die bisherigen Ausweise ersetzen sollen, zeigen gravierende Sicherheitslücken. Die durch den Chaos Computer Club aufgedeckten Lücken werden durch die sogenannten Sicherheitskits offensichtlich, die mit den neuen Personalausweisen in Umlauf kommen sollen. Das sind einfachste - ...

in Webworkmagazin - News und Artikel

Für Montag, den 2.8.2010 hat Microsoft ein außerplanmäßiges Update angekündigt, das die LNK-Lücke in Windows schließen soll. Durch diesen Fehler in Windows kann man über eine .lnk- oder eine .pif-Datei beliebige Programme auf dem Rechner starten. Dazu braucht der Anwender nur den Ordner öffnen, in dem sich der Link befindet. Das kann zum Beispiel ein - ...

in Webworkmagazin - News und Artikel

Vor einer Woche haben wir über die USB-Sicherheitslücke in allen Windows-Betriebssystemen ab XP schon berichtet. Aber ein Patch für das Problem ist weiterhin nicht zu bekommen. Nachdem die ersten Benutzer eher aus dem Bereich der industriespionage kamen, machen sich jetzt die üblichen Verdächtigen über die Schwachstelle her. Mindestens zwei weitere Schädlinge haben sich schon an - ...

in Webworkmagazin - News und Artikel

500 $ gibt es schon seit 2004 von Mozilla, wenn man eine bisher nicht veröffentlichte Sicherheitslücke in der jeweils aktuellen Version von Firefox, Thunderbird, Firefox Mobile entdeckt und meldet. Im Rahmen des ?Mozilla Security Bug Bounty Programs? wird der Finder einer solchen Sicherheitslücke jetzt mit 3.000 $ und einem Mozilla-T-Shirt belohnt. Natürlich sind die Entwickler - ...

in Webworkmagazin - News und Artikel

Der Schadcode verbreitet sich unter Benutzung einer bisher nicht bekannten Sicherheitslücke in Windows über USB-Sticks. Ein AV-Hersteller stellte fest, dass der Trojaner in der Lage ist, ein auf den aktuellen Stand gepatchtes Windows 7 ohne Benutzung von Autostart-Funktionen wie autorun.inf zu infizieren. Der Schadcode nutzt dabei einen Fehler bei der Verwaltung von .lnk-Dateien (Verknüpfungen). Wenn - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

In einer vor Kurzem veröffentlichten Analyse des Open Web Application Security Projekts, kurz OWASP, wurden die häufigsten zehn Fehler in Webprogrammen und auch die dadurch erzeugten Schwachstellen dargelegt. Im Jahr 2010 wurden als größtes Problem die Injection-Angriffe identifiziert. Als nächstes folgen in der Liste das Cross Site Scripting und fehlerhaftes Anmeldungs- und Session-Management. Hier die - ...

in Webworkmagazin - News und Artikel

Wer hat?s gefunden? Google natürlich? Einige Webseiten nutzen die vor ein paar Tagen bekannt gewordene Lücke im Microsoft Hilfe- und Supportcenter für Windows aus, um die PCs der Besucher mit schädlichem Code zu infizieren. Anstecken kann man sich zurzeit allerdings nur mit dem Internet Explorer, die Feuerfüchse sind wieder fein raus. Die moderneren Betriebssysteme Windows - ...

in Webworkmagazin - News und Artikel

Für den google Chrome Browser steht ein wichtiges Update auf die Version 5.0.375.55 zur Verfügung. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden hierbei 6 Sicherheitslücken geschlossen. Im Release Blog von Chrome wurden 2 der Schwachstellen als hohes Risiko und 4 als mittleres Risiko eingestuft, ein Udate ist dringlichst zu empfehlen. Eine der mit dem - ...

in Webworkmagazin - News und Artikel

Wie wir gestern berichteten, warnte man von offizieller Seite aus vor der Nutzung des Firefox 3.6. In dieser Version war ein schwerwiegendes Sicherheitsproblem aufgetaucht. Schon jetzt, schneller als erwartet, hat Mozilla ein Update auf Version 3.6.2 herausgebracht, das zum Download empfohlen wird und die entsprechende Lücke schließt. Bewundernswert, wie schnell Mozilla reagiert und seine User - ...

in Webworkmagazin - News und Artikel

Eine neue Sicherheitslücke entdeckte ein russisches Sicherheitsunternehmen in den Windows-Versionen bei Firefox 3.6. Mozilla selber hat diese Lücke jetzt zugegeben und betroffen sind die Windows-Versionen Windows XP(ServicePack3) und Windows Vista. Die Warnmeldung wurde vom BürgerCert ? einer Abteilung des BSI (Bundesamt für Sicherheit und Informationstechnik) herausgegeben, da die Ausnutzung eines Speicherfehlers zur kompletten Übernahme des - ...

in Webworkmagazin - News und Artikel

Na endlich mal eine gute Nachricht und das ziemlich promt. Wie bekannt wurde, gibt es eine sensible Lücke im Internet-Explorer 6 und 7 die als sehr kritisch bewertet wurde. Jetzt kann man das dazugehörige Tool herunterladen um genau diese Lücke zu schließen. http://support.microsoft.com/kb/981374 Alle Nutzer von Windows XP und Windows Server 2003 wird empfohlen dieses - ...

in Webworkmagazin - News und Artikel

Das Bundesverfassungsgericht hat die anlasslose 6 Monatige Vorratsdatenspeicherung aller Verbindungsdate gekippt und für nicht mit der Verfassung vereinbar erklärt. Die sofortige Löschung aller bisher bereits gesammelten Daten wurde angeordnet. Bundesinnenminister Thomas de Maizière (CDU) verbreitete daraufhin gleich große Panik. Er kündigte an das die Kriminalität sich nach Deutschland verlagern werde, wenn sich diese Sicherheitslücke herum - ...

in Webworkmagazin - News und Artikel

Mittels Visual Basic Script kann eine Lücke in Windows genutzt werden. Windows 7, Vista, Server 2008 und Server 2008 R2 sind hier wohl nicht betroffen, wohl aber Nutzer von XP im Zusammenspiel mit dem Explorer als Browser. Die Lücke ermöglicht das Eindringen von Schadcodes. Der ahnungslose Nutzer wird auf eine manipulierte Webseite gelockt und z.B. - ...

in PHP & MySQL

phpBB1 (EINS) ? Also phpBB2 kann ich noch verstehen, da die Rechte Verteilung und Administration von phpBB3 EXTREM kompliziert und viel zu umfangreich für Anfänger geworden ist. Aber phpBB1 ist nu wirklich schon ein bisschen weit her. \Versteh aber überhaupt nicht wie ich das alles hochladen soll\. Sorry, aber wenn du nicht einmal weist wie du das hochladen sollst, wirst du es auch nicht hinbekommen Updates zu machen wenn Sicherheitslücken auftreten und dein Forum zu einem Sicherheitsrisiko oder Spamverteiler für deine Besucher oder andere Kunden die sich den Server mit dir teilen, wird. Wie man Dateien vom PC auf den Server hochläd, kannst du auf nachlesen....

in Webworkmagazin - News und Artikel

Das gestern veröffentlichte Update WordPress 2.9.2 , ist ein reines Sicherheitsupdate. Es schließt eine Sicherheitslücke, in welcher es Autoren wohl möglich war auf im Papierkorb befindliche Beiträge anderer Autoren zu zugreifen. Nunja, für die wenigsten Wordpress Projekte wird dies ein wirklich riesiges Sicherheits-Problem darstellen, dennoch steht die neue Version seit gestern zum Download zur Verfügung. - ...

in Webworkmagazin - News und Artikel

Max Ray Butler, 37 Jahre, ehemalig als angesehener Experte und Sicherheitsberater mit 100 US-Dollar Stundenlohn tätig, sogar der US-Bundespolizei FBI gab er Tipps zu Sicherheitslücken. 2001 dann der Karriere-Knick. Er wurde zu 18 Monaten Haft verurteilt, da er ein Script in Umlauf brachte, welches zwar im US-Verteidigungsminiterium viele Sicherheitslücken schloss, ihm selbst aber Hintertürchen verschaffte. - ...

in Webworkmagazin - News und Artikel

Für Adobes Flash-Player wurde heute das Sicherheitsupdate 10.0.45.2 und für AIR das Sicherheitsupdate 1.5.3.1930 von Adobe heraus gegeben. Das Update sollte schnellst möglich installiert werden, denn es schließt eine gravierende Sicherheitslücke. Jeder kennt die kleinen bewegten Werbebanner oder Werbefilmchen die uns heute auf einem Großteil aller Webseiten ins Auge springen oder sogar akustisch ansprechen. Das - ...

in Webworkmagazin - News und Artikel

Nun steht sie also zum download bereit, die neue Version von OpenOffice. Einige Neuerungen sind mit dabei, wie z.B. Wortergänzung im Writer Diagrammmodul für alle Komponenten verbesserte allgemeine Performance knackigere Startzeiten verbesserte Kommunikation mit Dateiformaten anderer Anbieter etliche neue Funktionen in Calc schließen von Sicherheitslücken Serienbriefassistent im Writer Open Office hat alles, was - ...

in Webworkmagazin - News und Artikel

Und schon wieder warnt Microsoft vor einer neuen Lücke im Explorer und diesmal sind alle Versionen betroffen und auch im Zusammenspiel mit allen Windows-Versionen. Worum geht?s? Es gibt auf jedem PC gespeicherte Daten und wenn der User etwas abspeichert, nutzt dieser oftmals die Pfade dazu, die das Programm vorgibt und genau hierauf zielt die Lücke - ...

in Software zum Erstellen einer Webseite und andere Programme

Ich wüßte nun aus dem steh greif kein CMS System welches auf unseren Hosting Servern nicht läuft. (Tarif mit Datenbank natürlich voraus gesetzt) Im Tarif Comfort sind auch einige CMS Tools bereits per Mausklick in den Web-Account installierbar, wie z.B. Joomla oder WordPress. Letzteres ist zwar \eigentlich\ ein Blog, wird aber vielfach auch als CMS Software für ganze Webseiten/Homepages eingesetzt. Beide CMS Systeme sind kostenfrei und es gibt viele kostenlose Templates (Design Vorlagen) dafür, welche mit wenigen Mausklicks einsetzbar sind. Zur Übersicht empfehle ich diese Seite: Dort kann man sich 119 CMS Demos ansehen, in den Admin Bereich einlogen, verändern udn basteln wie man möchte. Die Installationen werden alle paar Stunden vom Server wieder überschrieben, so darf jeder basteln und testen. Wichtig: CMS Systeme sind in der regel alle recht leicht ein zu setzen, vergessen darf man aber nie, dass man alle paar Wochen beim Erscheinen ein Sicherheitsupdate machen muss, damit stetg auftretende Sicherheitslücken geschlossen werden, sonst wird eine Webseite schnell zur Paypal Abzocke, Spamschleuder , Virenquelle oder es steht nur noch \i was here at xx.xx.xx\ auf der Webseite :)...

in Webworkmagazin - News und Artikel

Man liest es hundertfach im Netz?. Datensicherheit soll ganz groß geschrieben werden. Wir werden bei jedem Start unseres Rechners und der Durchsicht der neuesten Nachrichten aus dem WorldWideWeb mit immer neuen Datenpannen und Sicherheitslücken überhäuft. Ein Wunder, dass viele User den PC überhaupt noch nutzen. Jetzt sind die Netzwerke SchülerVZ, Mein VZ und StudiVZ mit - ...

in Webworkmagazin - News und Artikel

In mehreren Versionen des Internet Explorers (auch Versionen 6, 7 und wurde eine gefährliche Sicherheitslücke gefunden. Diese Sicherheitslücke ermöglicht es über manipulierte Webseiten (also auch seriöse Seiten die durch Dritte modifiziert wurden) Schadcode auf den Benutzer des Internet Explorers zu laden. Die Angreifer nutzen dies um unentdeckt Trojaner oder vor allem auch Angriffs Software - ...

in Webworkmagazin - News und Artikel

Unter http://get.adobe.com/de/reader/ steht das erwartete Sicherheitsupdate von Adobe Reader bereit und schließt acht Sicherheitslücken die seit Wochen im Gespräch sind. Die Versionen 9.2, 8.1.7 im Reader und Acrobat 8.1.7 für Windows und Mac OS X sind hier betroffen und der Hersteller empfiehlt ein zügiges Update. Nachzulesen ist ebenfalls eine Beta-Testversion für eine Silent-Update Version des - ...

in Webworkmagazin - News und Artikel

Seit Anfang Dezember war für Illustrator CS3 und CS4 eine von Secunia entdeckte Sicherheitslücke bekannt, welche auf einem Buffer Overflow bei der Verarbeitung präparierter .eps Dateien auftrat. Über einen Exploit war es so möglich Fernzugriff auf den PC des Anwenders zu erhalten und damit unter anderem Schadcode auf den PC zu schleusen. Das Update unter - ...

in Webworkmagazin - News und Artikel

Sechs Bulletins hat Microsoft für den Dezember-Patchday angekündigt. Drei davon schließen kritische Sicherheitslücken und mit dabei auch die Sicherheitslücke im Internet Explorer die Ende November bekannt wurde. Die Sicherheitslücke im Internet Explorer in den Versionen 6 und 7 unter Windows 2000, XP und Vista sowie Servern 2003 und 2008. Der Fehler könnte für Abstürze des - ...

in Webworkmagazin - News und Artikel

Held der Sicherheit, Sicherheitsforscher Roland Gaffie hat eine Sicherheitslücke in Windows 7 und sowie Windows Server 2008 R2 gefunden. Aber statt diese nur an Microsoft zu melden, hat er die Sicherheitslücke auch gleich in seinem Blog ausführlich beschrieben und gibt potentiellen Angreifern damit gerade zu eine Anleitung zum Missbrauch an die Hand. Der Microsoft-Sprecher Dave - ...

in Webworkmagazin - News und Artikel

Letzte Woche wurde eine Sicherheitslücke bekannt, welche ein Junger Mann nutzte um Tausende iPhones zu entführen. Betroffen sind ausschließlich mit sogenannten Jailbreaks entlockte iPhones, auf denen eine SSH Software installirt wurde ohne das Standard Passwort zu ändern. Auf die Idee gekommen machte sich die Bruta ans Werk und wir berichteten dann bereits am Montag über - ...

in Webworkmagazin - News und Artikel

Dem Blog Netzpolitik.org wurde eine Sicherheitslücke des Sparkassen-Shops gemeldet. Eine Prüfung seitens des Blogbetreibers bestätigte den Verdacht, bis zu 350.000 Kunden-Rechnungen inklusive aller Verkaufsdaten bis hin zur Kontoverbindung für die Zahlungsweise, alles war hierauf ersichtlich und online mit einem kleinen Trick einsehbar. Man musste nicht einmal hacken können, sondern einfach nur eine ID austauschen, so - ...

in Webworkmagazin - News und Artikel

Noch bevor das deutsche Update zur Verfügung stand, wurde die Sicherheitslücke auf mehrere unserer Blogs ausgenutzt, was zeitweise zur totalen Überlastung des jeweiligen Servers führte. Wir bedanken uns daher beim Wordpress-Deutschland Team, welche wirklich sehr schnell das Deutsche Update zur Verfügung gestellt haben, nach dem Einspielen war auf unseren Servern wieder Ruhe. Da die Server - ...

in Computer & Co - Hardware und Software

Muha bin ich froh dass ich dank gestrigen Neuaufspielung von allem auf neue Hardware einfach mal von vorne anfangen wollte xD. Wenn man diesen Fehler nicht hat, gibt es keine offensichtlichen Veränderungen bei ff, lediglich Sicherheitslücken wurden wieder mal gesptopft(siehe Release)...

in PHP & MySQL

OK altes Problem neue Auflage. Folgendes muß mein script machen: 1. Entfernte Seite aufrufen 2. Logindaten per https übermitteln (geht nur per https) 3. Session Cookie empfangen 4. Unterseite aufrufen und dabei den session Cookie senden 5. Daten der Seite auslesen und Information extrahieren. (es sind meine Daten, nur das sie halt von jemanden anders geniert werden... aus so einer art online Spiel, ich will nur meine ganz individuelle Homepage daraus machen, und immer die aktuellsten Daten verwenden) Soweit so gut.. es geht alles bisher, [b]bis auf den https Teil[/b], ich weiß einfach nicht was ich machen muß um eine https Komunikation zwischen zwei Servern aufzubauen..... eine Lücke im Basiswissen. Ich hab mal in snoopy reingeschaut aber curl sagt mir nicht so viel. (Linux ist immer noch ein böhmisches Dorf mit sieben Siegeln für mich ... oder wie ging der Spruch) Hier wie es soopy macht: vieles davon brauch ich auch gar nicht...(redirs & frames) Ich würd das auch gerne machen ohne ein File zu schreiben..so just aus dem ram nur falls möglich... meinen Bastlercode veröffentliche ich hier erstmal nicht... den müste ich erstmal \säubern\ (ist eh nur http), wenn einer ne Idee hat einfach melden. P.S.: für den Login müßte nur ein Form mit drei Feldern übertragen werden. 1. feld username 2. feld passwort 3. feld \log in\=\log in\...

in Eure Webseite im Webmaster Forum

Kann mich progrookie nur anschliessen, ist nicht viel zum zerpflücken da und mit dem Suchfeld hat er recht, es geht in der Navi leiste ein bissl unter....

in Entertainment

Nun gut!! Dann fang ich halt mal an. Ich werde jetzt erstmal die Charas auflisten, die in der Geschichte vorkommen. [u][b]Charakter:[/b][/u] [b]Myu-chan:[/b] Sie ist eine Mischung aus Drache und Elfin. Sie führt einen Bogen mit göttlich Pfeilen und besitzt zwei Schwerter. Ihr Greif steht immer zu ihr und hilft ihr im Kampf. Man sieht ihr nicht an das sie zur Hälfte Drache ist. Sie kann sich noch in einen Drachen verwandeln und beheerscht die Feuer-Magie perfekt. [img]http://www.geocities.com/angela_flowers_29/elfe.jpeg[/img] Scarlet: Sie ist die Feindin von Myu-Chan. Sie ist zur Hälfte eine Fee und beheerscht die weiße Magie. In ihrem Volk ist sie die Stärkste weiß Magierin überhaupt.Feen sind eigentlich friedlich, aber es trifft nicht auf Scarlet zu. Sie führt noch einen Dolch und ihr Tier ist ein schwarzer Wolf. [img]http://www.eso-garden.com/cgi-bin/esogarden/images/uploads_bilder/feen_elfen.jpg[/img] So, das waren halt die beiden Charakter über die ich jetzt eine Geschichte schreiben werde. Viel Spaß beim lesen :-D Myu-chan ging durch den Wald und suchte nach ein paar seltenen Kräutern. Als sie gerade dabei war, ein Blatt der Mondblüte zu pflücken, merkte sie das sich jemand ihr näherte. Sie drehte sich um und schaute in den Wald. \Hallo! Ist da jemand ?\ rief sich laut. Hinter ihr hörte sie ein Rascheln. Myu-chan drehte sich um und als sie Scarlet sah traf sie der Schock. \Hallo, Myu-chan. Wie geht es dir und deinem Greifen denn so??\ sagt Scarlet arrogant.\Das kann dir doch wohl egal sein, Scarlet. Was willst du von mir?\ fragt Myu-chan und pfiff danach einmal. \O, nein, nein, nein. Ich will nicht mit dir kämpfen. Also lass deinen widerliche...

in PHP & MySQL

hm tatsache ist aber das eine seite auf der eine derartige anweisung steht gehackt wurde und es keinerlei erklärung gibt wie die da drauf gekommen sind. dsa ftp passwort wurde dabei auch geändert.. geht das durch include?! .. leider ist diese PHP anweisung bisher unser einziger anhaltspunkt auf eine sicherheitslücke...

in Webhoster Suleitec.de - Domain, Support und Registrierung

HAcker ..Pro´s kommen überal rein es gibt immer ein sicherheits lücke oder sie entwickeln ein prog...es sind miest gruppen es kommt nur sehr selten dazu das es einzelne personen sind und deswegen bei wirklichen hacken no chance :arrgh Naja also du bist nur dann 100% hack sicher wenn du vom I-net getrnnt bist! ...

in HTML, CSS - Hilfe für das Erstellen einer Homepage

@languitar Wenn ich das richtig verstanden habe, wurden diese Angaben für den IE gemacht, aber eben dort ist diese Lücke!!!! Bei den anderen Browsern funz das ja eh... Bei meinen Browsern ist das halt so.... greetings...

in HTML, CSS - Hilfe für das Erstellen einer Homepage

genau! kostengünstig! und effektiv. und sicher. a propos, kann es sein, dass manche mail-clients diese cid-methode als sicherheitsrisiko einstufen? liest man eine mit derart eingebundenen bildern erstellte mail z.B. auf der web.de-oberfläche, gibt es die warnung/den hinweis, dass eine externe anwendung (nämlich cid!) gestartet werden muss und dabei eine sicherheitslücke ausgenutzt werden könnte. externe anwendung cid ist ja wohl quatsch. wie auch immer, wenn solche mails auf vielen clients warnungen auslösen, ist es fraglich, ob die methode sinn macht. erfahrungen damit? Jürgen ...

in HTML, CSS - Hilfe für das Erstellen einer Homepage

Erst einmal ist anzumerken, du solltest dir zum entwickeln einen Browser nehmen der [b]richtig interpretiert[/b], wie z.B. den Firefox oder Opera. Im Anschluß kannst du dann Probleme mit Browsern die Dinge nicht richtig darstellen beheben, wie z.B. beim Internet Explorer. Du schreibst dass fast alles Styles direkt im Tag gemacht wurden, nun da nützt die Stylesheetdatei dann auch nix, zumal dein Link zu keiner CSS-Datei führt ;) Ich denke aber mal dass, das Problem ein Außen- oder Innenabstand des Blocks unterhalb der weißen Lücke sein wird. Eventuell auch die Tatsache dass es ein Blockelement sein könnte. Der Internetexplorer \verschluckt\ nämlich einige Abstände einfach. Sind aber alles vage Vermuntungen, ein passender Codeschnipsel wäre hilfreich....

in PHP & MySQL

Jop sollte sicher sein, weil die Verarbeitung nun nichts anderes ist als \statisch\. Das gleiche wär wie in meiner index: Nun brauchste in Deinem Fall aber nen Script das die Liste aktuell hält, o. machst es von Hand. Hab das aber nun dynamisch gelöst und zwar ne Funktion erstellt das alles wegschnippelt was kein Buchstabe ist (geht von hinten nach vorn die Var durch). Desweiteren hab ich extra noch nen Array mit den Bösen zeichen erstellt also / und \\ u.s.w., alles das wird entfernt und somit sollte das wenig Probs bereiten....

in PHP & MySQL

@subjective: Ich habs verstanden. Jedoch wäre es ein enormer Aufwand für mich, meine Seite komplett umzustricken. Wenn ich nochmal auf die \Whitelist\ zu sprechen kommen darf: Wäre es also sinnvoll, eine z.B. MySQL-Tabelle anzulegen, die in der ersten Spalte den Dateinamen ( home.php, umfragen. html, info.pdf,..........) und in der zweiten Spalte z.B. eine MD5-Verschlüsselung des Dateinamens enthält? Somit würde ich die übergebene var in Form: übergeben, das dann mit den Werten der 2.Spalte vergleichen und dann die Datei der ersten Spalte includieren. Ist das sicher? oder gibt es da auch noch Lücken? Dank Dir schonmal ...

in PHP & MySQL

Nein, denn das wäre eine böse Sicherheitslücke. Flash darf so etwas nicht abfragen. Die bisher beschriebenen Varianten haben auch nichts mit dem Browser zu tun. Die Zuordnung IP/Windowsuser trifft der Rechner, auf welchem der Webserver installiert ist. Beim Aufruf einer Webseite erhält er nur die IP und trifft dann die Zuordnung. Dazu muss dieser Rechner bereits über eine Liste der IPs und angemeldeter Benutzer verfügen....

in Internet Online Speicherdienste

Die tut es weder mit noch ohne ü /ue weil beide gar nicht existieren/registriert wurden, das war eher ein Scherz von Beule ... [/quote] danke... :)...

in Internet Online Speicherdienste

Die tut es weder mit noch ohne ü /ue weil beide gar nicht existieren/registriert wurden, das war eher ein Scherz von Beule ... Zu den Kosten, dass kommt auf die Webseite an um die es geht, wieviele Inhalte und vor allem welche Art von Inhalten, wieviele wie komplizierte Scripte dort liegen ect... Stell dir vor jemand hat einen Stundenlohn von etwa 100 - 140 Euro und geht Zeile für Zeile deinen Quellcode durch. Und wenn du dann mehrere Hundert Euro für die Püfung bezahlt hast, ändert dein Provider die PHP Version und plötzlich taucht eine Sicherheitslücke auf die vorher nicht da war, da gilt es dann abzuwegen wie wichtig die Daten auf der Webseite sind und wie hoch sich der finanzielle Aufwand lohnt. ...

in Internet Online Speicherdienste

Wer macht das denn und wie teuer ist sowas?...

in Internet Online Speicherdienste

Hab´s probiert: www.meinehomepagehatsicherheitsl[b]ue[/b]cken.de tut es aber auch nit....

in Internet Online Speicherdienste

Das ist korrekt. Fast immer werden deswegen auch noch die anderen varianten registriert, wie im angegebenen Fall. www.guenstige-kleider.de Grundsätzlich geht es aber....

in Internet Online Speicherdienste

Aber mit dem Internetexplorer ohne extra Fremdplugin sowie bei einigen andere Browsern funktioniert es eben nicht und auch die Mehrheit der Mailclienten kann damit noch nicht umgehen. Da der IE immernoch (leider) der am häufigsten genutzte Browser ist, da er bei Win Installationen dem User gleich aufs Auge gedrückt wird, verzichtet man beim Einsatz einer Domain mit Sonderzeichen auf einen Grossteil der potentiellen Besucher. ...

in Internet Online Speicherdienste

Eine solche Prüfung geht nicht komplett automatisch und ist entsprechend teuer....

in Internet Online Speicherdienste

Also Domainnamen mit ü gehen. -> www.günstige-kleider.de...

in Internet Online Speicherdienste

@beule, Second Level Domain mit ´nem Umlaut \ü\ ? Naja. Wenn´s bei Dir denn läuft ?! :auslach ...

in Internet Online Speicherdienste

...

in Internet Online Speicherdienste

Huhu, keiner eine Idee?...

in Internet Online Speicherdienste

Hallo, kennt jemand von euch eine Seite, die meine Homepage auf Sicherheitslücken, unbefugten Zugang, unbefugte Benutzung, etc. überprüfen kann? [small]Bin ein gebranntmarktes Kind.[/small] Danke ...

in PHP & MySQL

Deine Anwendung soltle auf keinen Fall dynamisch PHP-Code erzeugen. Ist ne wunderbare Sicherheitslücke... Einmal ungenügend geprüft und schon kann man beliebigen PHP-Code einfügen....

in PHP & MySQL

PHP funktioniert wenn überhaupt nur mit Hacks serverübergreifend. Du könntest auf dem ersten Server das Array ja z.B. serialized ausgeben lassen und dann beim Aufruf der Seite mit dem zweiten Server das ganze auslesen lassen und unserializen. Aber einfach so auf Variabelen oder Objekte auf einem Server zugreifen kannst du natürlich nicht. Das wäre ja eine riesen Sicherheitslücke....

in PHP & MySQL

Da du ja die Variable $schiff nimmst, und dafür eine if-Abfrage ob $schiff leer ist, muss der Link so aussehen: index.php?menu=schiffe&schiff=defender.php oder du schreibst den include-Befehl so um, dass das .php automatisch angefügt wird, also so: // EDIT: Zur Erklärung: Wenn du der Variablen $schiff den Wert \defender\ übergibst, wird im include-Befehl nach einer Datei namens \defender\ gesucht. Aber die Datei heißt ja \defender.php\. Übrigens solltest du register_globals auf off stellen, um Sicherheitslücken zu vermeiden. Die per GET übergebenen Variablen werden dann per $_GET[\'variable\'] angesprochen....

in PHP & MySQL

Für eine Seite die ich grad baue brauche ich ein Loginmodul. Mangels Masse (programmier und finanztechnischer -Javaaplett bauen oder kaufen kommt nicht in Frage-) also muß es in PHP sein. Da diese übers Internet erreichbar sein soll, aber nur für Firmeninterne gedacht ist und höchst sensieble Daten entahlten wird, darf das nicht so leicht gehackt werden können. Folgende Überlegungen hab ich schon: 1. die Session nur über Cookie + 2. IP in der Session merken (gegen Session klau) 3. in der DB merken ob user ein,ausgelogt und wann das letzte mal (eingelogte user bis zum Sessionende sperren) bis dahin ist die Realisierung auch kein Problem Aber wo sind im allgemein die Sicherheitslücken? Und wie stopft man diese? Wie ist die Abfrage ob sich das Script (bei ausgelagerten Teilen vorallem) im gültigen loginzustand befindet am sichersten? So soll z.B. bestimmte Teile aus dem Hauptscript ausgelaget werden. z.B.: index.php | |(führt login durch und prüft user) |(wenn user valid) | |----------------------------include(\'zeig_geschützen_inhalt_oder_mach_was.php\'); | | |---------------------------mach_was_anderes_(evil).php [b]edit: Hat wer ein vernüftiges Tutorial? ->Eines, welches insbesondere auf Sicherheitsaspekte wert legt. edit 2: Das Posting jetzt auch in Deutsch[/b] ...

in PHP & MySQL

Achso wieder das Spiel mit den Variablen... Ok, ich dachte jetzt einen mom, da gäbs noch irgend ne andere Lücke...

in PHP & MySQL

• Sie sind Systemtechniker mit Liebe zum Detail, ein erfahrener Unix-Programmierer, ein Spezialist für Internet-Services, ein Datenbank-Fachmann, Leistungsanalytiker oder Software- Techniker in den besten Jahren Ihrer Karriere? • Sie suchen in der schnelllebigen und technikgesteuerten Umgebung nach interessanten Problemen, die es zu lösen gilt? • Sie können ein Skript oder eine Anwendung programmieren, die praktisch den kompletten Job übernimmt, für den Sie früher einmal verantwortlich waren? • Haben Sie Spaß daran, Dinge in ihre Einzelteile zu zerlegen, um herauszufinden, wie sie funktionieren? Können Sie sie am Ende auch wieder erfolgreich zusammensetzen? • Können Sie uns dabei unterstützen, die Verfügbarkeit, Zuverlässigkeit, Betriebszeit und Qualität unserer Systeme und Services weiter zu verbessern? Wenn Sie mehr als 3 der oben genannten Fragen mit \Ja\ beantworten können, sind Sie vielleicht genau der Mitarbeiter, den wir suchen. Also lesen Sie weiter! Wir suchen hochqualifizierte Software-Techniker für das weigl interservice-Team, die Herausforderungen suchen. Weigl interservice-Techniker sind direkt an allen Vorgängen beteiligt, die für die Verfügbarkeit und die Funktion unserer Spezialsuchmaschine von Bedeutung sind – von der Behebung von Datenverkehr-Problemen auf Code-Ebene bis hin zur Wartung der neuesten Services; von der Überwachung von Warnmeldungen bis hin zur Entwicklung einer neuen Automatisierungs- Infrastruktur. Wir sind dabei, dieses aus hochqualifizierten Technikern bestehende Elite-Team in dieser entscheidenden Umgebung massiv zu verstärken. Alle Team-Mitglieder müssen über hervorragende analytische Fähigkeiten und Kenntnisse im ...

in HTML, CSS - Hilfe für das Erstellen einer Homepage

Was Du machst, kann mir doch egal sein, ist ja nicht so, dass ich die Web-Polizei bin :-) Wir machen andere auf ihre Probleme und Fehler aufmerksam. Wenn sie meinen, dass wären keine Probleme, wird es ihnen dargelegt, warum das Probleme sind, und warum sie das nicht machen dürfen, wenn sie ein vernünftiges Ergebnis erzielen wollen. Wenn sie dann immer noch auf ihrer Lösung bestehen - bitte. Jeder ist seines eigenen Glückes Schmied, aber eben auch seines eigenen Pechs....

in Eure Webseite im Webmaster Forum

Wie gesagt, gute Ansätze im grafischen Bereich sind ja zu erkennen, wenn auch das Wissen noch etwas lückenhaft erscheint (fehlender Kontrast ist ein gutes Beispiel). Und darauf sollte man aufbauen und ihn darauf hinweisen, dass es Seiten gibt wie zB selfHTML, die einem schon sehr viel helfen können, wenn man \'s richtig machen will....

in PHP & MySQL

Vielen Dank! - Mein lieber Mann, da war ich aber nahe dran! $_POST[\'question\'][$i] - man hängt das $i einfach in eckigen Klammern dran... Das mit [small]\.mysql_escape_string($_POST[\'question\'.$i]).\[/small], sieht sehr interessant aus, muss ich noch austesten. Gut- ich habs jetzt [u]eigentlich gelöst, meine Quizze laufen[/u], allerdings ohne [b]foreach[/b]. Ich hatte das vorher mit [b]foreach[/b] probiert, doch muss ich da, offen gesagt, noch eine Wissenslücke füllen. Man würde das in etwa so schreiben? ...

in Internet Online Speicherdienste

Hallo, ich poste es mal hier kann aber auch gerne woanders hin verschoben werden. Am 2.6. ist ein Securitypatch auf Version 4.5.2.2 erschienen, dieser soll schwere Sicherheitslücken schließen. Originaltext: Leider birgt dieser einige tücken in sich, ebenso die neue 4.5.2.2 install. Beschriebene Probleme sind z.B.: (nicht bei allen, manchmal läuft alles manchmal nichts) - Login und Logout sind fehlerhaft (kein Redirekt nach logout, unvollständige darstellung nach login). Temporäre Problemlösung war bei mir das zurücksetzen der includes/mambo.php auf 4.5.2 - Komponente Simpleboard läuft nicht mehr, Problemlösung: http://www.mamboportal.de/t11636-fehlermeldung-simpleboard-auch-f%FCr-4522.html - Komponente Mambelfish (multilanguage) läuft nicht mehr - Buttons im Administrator funktionieren nicht mehr - Einige andere Komponenten könnten ebenfalls nicht mehr laufen Trotz der kritischen Sicherheitslöcher sollte man abwägen ob man das Update installieren will oder doch lieber auf eine gefixte Version warten möchte. Dann sollte man das administrator Verzeichnis per .htaccess mit einem Passwort schützen um zumindest etwas geschützt zu sein. Hoffe ich konnte einigen Mambonutzern mit dieser Zusammenfassung helfen. Wer die 4.5.2 original install haben möchte kann sich bei mir melden. MfG Kai...

in HTML, CSS - Hilfe für das Erstellen einer Homepage

Nein, ich habe gesagt, dass Du, um es richtig zu machen, noch ne Menge lernen musst, und habe Dir die Schwachstellen aufgelistet. Weder will ich Deine Arbeit oder Dich beleidigen, noch will ich Dir Vorschriften machen. Was Du daraus machst, ist Dein Bier. Aber aus meiner Erfahrung heraus gibt es zahlreiche Leute, die gerne etwas richtig machen und gerne etwas lernen, und die ziehen aus meinen Kommentaren immer viel heraus. Eine spezielle Lösung für Deine spezielle Anfrage? Nein. Nur Hinweise, wie es einfacher geht. Ich habe jetzt schon etlichen CSS-Einsteigern helfen können, und merke immer wieder, dass viele verzweifeln, weil sie CSS noch gar nicht richtig verinnerlicht haben. Viele bleiben geistig bei ihren Tabellenlayouts stehen und wollen sich davon nicht lösen und begreifen nicht, dass wenn sie das ganz vergessen und CSS völlig anders angehen, dass dann alles um einiges einfacher wird, als bei Tabellenmissbrauch. Ich habe Dir Deine Schwächen aufgezeigt und Dir kurz gesagt, wie man es besser angeht. Das bis ins Detail auszuformulieren, würde das Forum sprengen und mehr Zeit fressen, als ich habe :-) Du musst nicht sauer sein, es war bloß gut gemeint. Es gibt Leute, die sind total dankbar für solche Kommentare und machen was draus und es gibt Leute, die meckern und motzen rum, dass sie das gar nicht wissen wollten. Kann ichs riechen? Die Mehrheit freut sich darüber. Und, wenn man es nicht hören will, dann überhört man es einfach. Ist doch das beste. Nee, also war nicht bös gemeint, mach was draus, oder nicht. Ist mir ja egal :-) Aber wenn Du nochmal nachfragst, und ich das lese, zerpflücke ich es auch gerne :-) So hat wohl jeder mal angefangen. Ist ...

in HTML, CSS - Hilfe für das Erstellen einer Homepage

Nur kurz, weil ich gerade an einem anderen Projekt arbeite: Du hast mir jetzt in vier dicken Absätzen gesagt, dass alles scheiße ist und das ich alles anders machen soll. Ne Lösung fürs Problem hast Du aber nicht? Sollte ich jemals eine Arbeit konzeptionell oder designtechnisch zur Diskussion stellen, bin ich auf Dein Feedback gespannt. Vielleicht baue ich also einfach alles noch einmal um und melde mich dann noch einmal. Dann kannst Du es von mir auch gerne zerreißen und zerpflücken. Ansonsten betrachte es einfach als was es ist. Eine Spielerei mit etwas für mich neuem... MfG... ...

in HTML, CSS - Hilfe für das Erstellen einer Homepage

na dann, fangen wir mal an.. erstmal als ich mit dem ganzen tabellenlosen zeugs angefangen habe, kam ich ebenso sehr oft ans zweifeln.. und auch heute gibt es fehler wenn ich mir das bei so manchen browsers anschaue, an denen ich verzweifle, und man ewig nicht den fehler findet... das hauptproblem fängt bei der html seite ganz oben an, der doctype.. und zwar fehlt ist er nicht vollständig, dir fehlt der link.. sprich das \ \http://www.w3.org/TR/html4/loose.dtd\>\ (oder ähnliches) dann benutzt der ie6 jedenfalls das richtige boxmodell, und es sieht gleich viel besser aus.. den ie 5, kann man nur durch gewisses \tricksen\ dazu bringen es richtig anzuzeigen.. sogenante \hacks\.. (dazu findet man jede menge im i-net, nur ein link zum kurzen überblick: http://www.intensivstation.ch/css/8.html) bei dem doctype solltest du aber so oder so gleich auf xhtml transitional umstellen (ist noch ein bisschen \freier\) oder gleich auf den stricten.. ein kurzer link wieder für dich: http://de.selfhtml.org/css/formate/box_modell.htm (dort ist auch was zu den doctype problem erklärt etc..) problem ist jetztn ur noch im ie, dass er zwischen den oben 2 \auskerbungen\ eine lücke lässt.. dazu gibst du .newshease und .newstime die eigenschaft padding-bottom: 0px; und der dem div was sie um schließt (welcheem du am besten gleich ene eigene id / class geben solltest), anstatt der höhe von 20px nur noch 15px... so, jetzt sieht es zwar im ie korekt aus, aber im firefox / opera nicht.. deswegen gibst du noch .news die eigenschaft clear:both; -damit werden die floates aus dem div darüber \geschlossen\... so, und jetzt seiht es überall gleich aus... das geht vielleicht n...

in PHP & MySQL

Ich seh da keine große Sicherheitssteigerung. Die meisten DBs werden eh nicht über das Admintool sondern über eine andere Lücke in der Software gehackt. Und gerade den Adminbereich sichert man doch am besten ab. Muss erst mal wer am htaccess-Passwort vorbeikommen......

in Layout - Webwork bis Print für Webseiten

wie sieht es denn bei Flash damit aus, wenn ich regelmäßig Datenbankabfragen einbinden muss ? Je nach Interesse des Spielers kann eine Session gut über ne halbe Stunde gehen, zu späteren Entwicklungszeitpunkten des Spiels sogar weit darüber. Ich möchte versuchen leute mit diesem Spiel zeitlich zu binden als ob sie ein anderes Spiel spielen, keinen Lückenbüßer wenn der Cheff nicht hinguckt oder die Freundin grad im Bad ist. Je nach Handlung des Spielers wird es also notwendig sein oft neue Informationen aus der DB zu ziehen. Da ich mich mit Flash noch nicht auskenne weiß ich nicht genau, wozu ein Flash \Film\ in der Lage ist. [b]*edit*[/b] danke für alle bisherigen Antworten....

in HTML, CSS - Hilfe für das Erstellen einer Homepage

Bei SelfHTML in der Kurzreferenz werden einige Tags unter \physikalische Textauszeichnung\ beschrieben, wie z.B. oder . Diese Tags haben keine semantische Bedeutung. Ein ist nur fett, aber was sagt es aus? Nichts. Was bedeutet ein fettes Wort? Das ist nicht definiert. Warum verwendete man bisher fette Worte? Um etwas zu betonen, richtig. Dafür gibt es aber ein Tag, sogar zwei: für Betonung und für stark betont. Du musst Dir bei Deinen Tags immer überlegen, ob sie eine semantische Bedeutung haben. Ein Vorlesebrowser kann aus einem fetten Wort nicht erkennen, dass das Wort hervorgehoben werden soll, bei Verwendung von aber sehr wohl. Überschriften einfach mit zu formatieren, sagt rein gar nichts darüber aus, dass es sich dabei um eine Überschrift handelt. Deswegen muss & Co. her. Bei SelfHTML kriegst Du schonmal eine kleine Liste, aber wenn Du Dich so fragst, wirst Du selbst herausfinden, was semantisch sinnvoll ist und was nicht. Ein div z.B., das immer als Wundermittel im CSS-Design angepriesen wird, hat semantisch keinerlei Bedeutung. Daher ist es auch falsch, damit nur so num sich zu werfen, dann kommt nur div-Soup bei raus, die im Prinzip auch nicht besser ist, als Tabellenlayout. Bin für Fragen gerne zu haben! Gruß, -Efchen...

in HTML, CSS - Hilfe für das Erstellen einer Homepage

@Efchen Das sind mal vernünftige, positive Worte von Dir. Es wird schon so sein, dass ein neuer Code dabei herauskommt. Ich sehe dieses Projekt als Lernphase, um Layout und Inhalt zu trennen. Ich möchte es austesten, welche HTML-Tags wie in CSS umgesetzt werden und wirken und welche HTML-Tags sinnvoll und nötig sind und welche nicht. Es geht mir um den Lernprozess und einem Vergleich zwischen beiden Methoden. Die Arbeitsweise ist mir bewusst und bin auch bei anderen Testprojekten so vorgegangen und denke das durch das \Auslagern\ ein neuer Code entsteht. Da ja nicht nur einfach ausgelagert wird, sondern die entsprechende Seite neu gecodet wird. Ich hatte nur gemeint, dass wir hier nicht bei völlig null begonnen haben. Du wirst sehen, dass in einigen Teilen der Seite noch Tabellen verwendet werden, während in anderen keine mehr vorhanden sind und das layout dort nur von CSS definiert wird. Die Seite ist zu 100% ohne das Stylesheet zu bedienen und nutzbar. Eine Auflistung welche HTML-Tags man nicht (mehr) verwenden sollte, fände ich ziemlich gut, da ich da doch Lücken habe. MfG Harry...

in Server-Administration und Verwaltung

Hallo, aufgrund der Sicherheitslücken möchte ich auf meinem Linuxserver PHP von Version 4.3.3 auf 4.3.10 updaten. Ich weiss allerdings nicht wie und habe bislang im Netz kein Howto gefunden. Den Sourcecode habe ich zwar heruntergeladen - aber ich frage mich bereits, ob ich ihn selbst compilen müsste. Wäre klasse, wenn mir jemand die Schritte erklären würde. Ich verwende SuSE 9.0, Apache 2.0.48, Confixx 3.0, MySQL 4.0.15 und Zend 1.3.0. ...

in Suleitec.de Kundeninfo

Ich möchte alle Kunden die ein Forum mit der Software phpBB 2 einsetzen bitten sich folgenden Artikel genau durchzulesen und entsprechend [u]dringende[/u] Updates Ihres Forums durchzuführen: http://www.webwork-magazin.net/news/artikel/2705 Zusatzinformation: Derzeit ist eine Art Wurm in Umlauf der selbständig nach Bords dieser Version sucht und diese Sicherheitslücke in der Forensoftware nutzt um das Forum zu hacken, die Dateien im Account zu modifizierne/verändern und sich von dort aus weiter zu verbreiten. Dieser Wurm ist extrem schnell und es sind uns schon sehr viele gehackte Bords bekannt, daher ist es sinnvoll so schnell wie möglich zu handeln, damit kein grösserer Schaden entsteht. Als Provider können wir nur bedingt etwas dagegen tun. Wenn wir Serverseitig verhindern das dies möglich ist, wären die Server zwar sicher, aber die meißten Scripte und Anwendungen der Kunden würden aufgrund der geänderten Sicherheitseinstellungen nicht mehr funktionieren. Nachtrag: Offensichtlich war phpBB nur der Anfang: Mehrere deutsche Web-Auftritte gehackt [2. Update] Web-Auftritten, die unter dem Content Management System N/X laufen, droht eventuell die Gefahr eines so genannten Defacements, also der böswilligen Umgestaltung der Startseite. Betroffen waren nach Kenntnis von heise Security bislang die Seiten von Softmaker, Men\'s Health, des Zoos München, der Zeitschrift Connect und die Homepage von N/X selbst. Einige der Seiten sind mittlerweile wieder hergestellt. Sehr wahrscheinlich sind auch andere Betreiber vom Umbau ihrer Seiten betroffen, die dann ungefähr folgendermaßen aussieht: Defaced Durch welche Schwachstelle es den bislang Unbekan...

in PHP & MySQL

IDs dürfen niemals neu vergeben werden, weil damit fehlerhafte Zuordnungen definiert werden können. Von daher ist das Füllen von Lücken ziemlicher Unsinn....

in PHP & MySQL

hi ich habe zurezeit bei einer tabelle meiner mysql-datenbank eingestellt, dass die id bei einem neuen eintrag automatisch hinaufgezählt wird (mit auto_increment). wenn ich jetzt aber einen eintrag in der mitte lösche und danach einen neuen einrag schreibe wird nicht diese \id-lücke\ gefüllte, sondern schön weiter nach oben gezählt. wie kann ich also machen, dass der id immer die tiefst mögliche ganze zahl zugeteilt wirrd? bsp1. die id\'s 1,2,3,4,5 sind vergeben. der neue eintrag sollte jetzt die id 6 bekommen bsp2. die id\'s 1,2,4,5 sind vergeben. der neue eintrag soll jetzt die id 3 bekommen. ...

in PHP & MySQL

Is doch selber schuld wenn er sich solche Sicherheitslücken einbauen will. Das Programmieren kann ich ihm abnahmen, das Denken muss er schon selber bringen....

in PHP & MySQL

Bei einem if/else ohne {} darf vor dem else kein ; kommen. Nur die gesamte if/else wird mit ; abgeschlossen. Warum sagt die Fehlermeldung was von \eval()\'d code\? Nutzt du eval()? Wenn ja solltest du dir was anderes überlegen - eval() sollte man vermeiden. Man handelt sich nur jede Menge Sicherheitslücken ein....

in PHP & MySQL

Kein \Hammer\ sondern logisch und richtig. PHP arbeitet auf Ebenene des Dateisystems - der Passwortschutz ist ein Feature des Apache. Damit läßt sich dann zB über ein PHP-Script prüfen, ob ein angemeldeter User eine Datei bekommen darf. Man wrappt den Zugriff auf eine über den Webserver nicht erreichbare/oder gesperrte Datei durch ein PHP-Script. Du beschreibst ein typisches Problem einer unsauberen Programmierung deinerseits. Der Fehler ist, das du die GET-Parameter nicht prüfst. Ich bin persönlich kein Freund davon statt Dateinamen GET-Parameter zu verwenden und alle Aufrufe über eine zentrale \index.php\ zu wrappen. Man handelt sich Sicherheitslücken ein, macht sich zusätzliche Arbeit und bekommt häßliche URLs mit schlechterer Wertung in den Suchmaschinen. Warum läßt du nicht die einzelnen Dateien mit den Daten, sich aus einer zentralen Datei, das Layout holen. Damit benötigst du keine GET-Parameter mehr und bist flexibler....